Datenschutzbestimmungen für die Website outbankapp.com
„Wir“ oder „Outbank GmbH“ (die Outbank GmbH, Passauer Str. 16, 94474 Vilshofen an der Donau, Deutschland) stellen Ihnen als unserem „Kunden“ (die natürliche oder juristische Person, die die App nutzt) eine „App“, die Outbank Banking Anwendung, zur Nutzung zur Verfügung. Mit nachstehenden Hinweisen informieren wir Sie über die von uns erhobenen, verarbeiteten und gespeicherten Daten und erklären, warum wir diese Daten benötigen, welche Informationen sie umfassen und wie wir Ihre Daten sichern.
1. Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Outbank GmbH
vertreten durch die Geschäftsführer Daniel Voggenreiter und Dr. Christian Geier
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Simon Hiel
Fax 08541 / 91 99 19
Email datenschutz@outbankapp.com
Für Datenauskünfte wenden Sie sich bitte an die E-Mail-Adresse help@outbankapp.com, um eine unseren Sicherheitsstandards entsprechende Legitimation für Auskunftsanfragen zu ermöglichen.
2. Allgemeines
Grundsätzlich können Sie unser Online-Angebot ohne Angabe personenbezogener Daten nutzen. Wir erfahren nur den Namen Ihres Internet Service Providers, die von Ihrem Browser übermittelten Daten und die Webseiten, die Sie bei uns besuchen. Diese Informationen werden aber nur zu statistischen Zwecken ausgewertet.
Bei den von Ihrem Browser automatisch übermittelten Daten handelt es sich um:
- Dateiname der Seite oder Datei bzw. von Ihnen im Rahmen von Eingaben übergebene Informationen (z.B. Query Parameter in der URL)
- Dateiname der Seite, von der aus die aktuelle Seite oder Datei angefordert wurde
- Datum und Uhrzeit der Anforderung
- Übertragene Datenmenge
- Zugriffsstatus (Seite übertragen, Seite nicht gefunden etc.)
- Typ und Betriebssystem des verwendeten Webbrowsers
- IP-Adresse des Clients und ggf. dessen Domainnamen bzw. der Name Ihres Internet-Service-Providers
3. Einwilligung und Zweckbindung
Bei der Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) erfolgt die Preisgabe Ihrer Daten auf ausdrücklich freiwilliger Basis. Sie erklären sich durch die Eingabe dazu bereit, dass die eingegebenen Daten zum Zweck der Kontaktaufnahme, der Vertragsabwicklung oder zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf Ihre Beratung und Betreuung als unserem Kunden/ Interessenten erhoben, verarbeitet oder genutzt werden. Eine Erhebung, Verarbeitung oder Nutzung zu einem anderen Zweck erfolgt nicht. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
4. Sicherheit
Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre uns zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
5. Newsletter-Versand
Newsletterdaten
Outbank sendet Ihnen nur dann einen Newsletter zu, wenn Sie diesen bei Outbank bestellen und Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. In manchen Fällen übersendet Outbank Ihnen auch ohne Einwilligung einen Newsletter. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Rahmen der Interessensabwägung hat Outbank ihre eigenen Marketinginteressen als ausreichend hoch gesehen, um Ihre Daten für Informationen, die Outbank Ihnen ab und an zuschickt, verarbeiten zu dürfen. Wenn Sie den Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder eine E-Mail an folgende E-Mail-Adresse senden: help@outbankapp.com. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Abwicklung der Newsletter nutzen wir den Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert. Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zum zu den Funktionen von Sendinblue entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von Sendinblue unter: https://www.brevo.com/de/datenschutz-uebersicht/) Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6. Ihre Rechte
1. Ihre Rechte auf Auskunft und Berichtigung
Sie können verlangen, dass wir Ihnen bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten und Sie haben ein Recht auf Auskunft im Hinblick auf Ihre von uns verarbeiteten Daten. Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie verlangen, dass Ihre Daten berichtigt bzw. vervollständigt werden. Wenn wir Ihre Daten an Dritte weitergegeben haben informieren wir diese über die Berichtigung, soweit dies gesetzlich vorgeschrieben ist.
2. Ihr Recht auf Löschung
Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Dies ist insbesondere der Fall wenn
- Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
- die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben;
- Sie der Verarbeitung zu werblichen Zwecken widersprochen haben („Werbewiderspruch”);
- Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
- Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
Wenn wir Ihre Daten an Dritte weitergegeben haben informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.
Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sind von Ihrem Löschungsrecht ausgenommen.
3. Ihr Recht auf Einschränkung der Verarbeitung
Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns eine Einschränkung der Verarbeitung verlangen. Dies ist insbesondere der Fall wenn
- die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, und dann solange bis wir die Möglichkeit hatten, die Richtigkeit zu überprüfen;
- die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung (siehe hierzu den vorigen Abschnitt) eine Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche brauchen;
- Sie Widerspruch aus persönlichen Gründen erhoben haben, und dann solange bis feststeht, ob Ihre Interessen überwiegen.
Wenn ein Recht auf Einschränkung der Verarbeitung besteht markieren wir die betroffenen Daten um auf diese Weise sicherzustellen, dass diese nur noch in den engen Grenzen verarbeitet werden, die für solche eingeschränkten Daten gelten (nämlich insbesondere zur Verteidigung von Rechtsansprüchen oder mit Ihrer Einwilligung).
4. Ihr Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Vertragserfüllung oder auf Basis einer Einwilligung gegeben haben, in einem übertragbaren Format zu erhalten. Sie können in diesem Fall auch verlangen, dass wir diese Daten direkt einem Dritten übermitteln, soweit dies technisch machbar ist.
5. Ihr Recht auf Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
6. Ihr Widerspruchsrecht gegen Direktmarketing
Sie können außerdem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einlegen („Werbewiderspruch“). Bitte berücksichtigen Sie, dass es aus organisatorischen Gründen zu einer Überschneidung zwischen Ihrem Widerruf und der Nutzung Ihrer Daten im Rahmen einer bereits laufenden Kampagne kommen kann.
7. Ihr Widerspruchsrecht aus persönlichen Gründen
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
8. Ihr Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu insbesondere an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder die für den Ort zuständig ist, an dem die Verletzung des Datenschutzrechts stattgefunden hat. Alternativ können Sie sich auch an die für uns zuständige Datenschutzbehörde wenden, dies ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Bayern
Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
9. Bitte richten Sie Ihr Anliegen unter Angabe Ihrer aktuellen bzw. bei uns hinterlegten Anschrift, Ihrem Geburtsdatum und Ihrer E-Mail- Adresse (soweit vorhanden) per Brief an
Outbank GmbH
Outbank Customer Service
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
oder
per E-Mail an help@outbankapp.com
Ihre Angaben verwenden wir ausschließlich zum Abgleich mit den Angaben in unserer Datenbank und somit zum Schutz Ihrer personenbezogenen Daten vor dem Zugriff unberechtigter Dritter.
7. Fragen und Anregungen
Wenn Sie Fragen oder Anregungen zum Datenschutz haben, freuen wir uns über Ihre Zusendung. Schriftliche Anfragen richten Sie bitte an:
Outbank GmbH
Datenschutzbeauftragter
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
Datenschutzbestimmungen der App Outbank für iOS, macOS und Android
„Wir“ oder „Outbank GmbH“ (die Outbank GmbH, Passauer Str. 16, 94474 Vilshofen an der Donau, Deutschland) stellen Ihnen als unserem „Kunden“ (die natürliche oder juristische Person, die die App nutzt) eine „App“, die Outbank Banking Anwendung, zur Nutzung zur Verfügung. Mit nachstehenden Hinweisen informieren wir Sie über die von uns erhobenen, verarbeiteten und gespeicherten Daten und erklären, warum wir diese Daten benötigen, welche Informationen sie umfassen und wie wir Ihre Daten sichern.
1. Name und Anschrift des Veranwortlichen sowie des Datenschutzbeauftragten
Der Verantwortliche im Sinne der Datenschutz-Grundveordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Outbank GmbH
vertreten durch die Geschäftsführer Daniel Voggenreiter und Dr. Christian Geier
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Simon Hiel
Fax 08541 / 91 99 19
oder
E-Mail datenschutz@outbankapp.com
Für Datenauskünfte wenden Sie sich bitte an die E-Mail-Adresse help@outbankapp.com, um eine unseren Sicherheitsstandards entsprechende Legitimation für Auskunftsanfragen zu ermöglichen.
2. Hinweise zur Nutzung der App
- Der Kunde vergibt während der Anmeldung in der App ein von ihm frei zu wählendes sicheres Passwort (eine Kombination von Groß-/Kleinbuchstaben, Zahlen- sowie Symbolfolgen), welche dem Zweck dienen, die Nutzung durch unberechtigte Personen auszuschließen. Dieses Passwort darf nicht an Dritte weitergegeben werden und ist vor dem Zugriff durch Dritte geschützt aufzubewahren. Ferner sind Sie verpflichtet, Passwörter in digitalen Medien sowie in LAN- und WLAN- und Funknetzen ausschließlich in verschlüsselter Form zu speichern oder zu übermitteln.
- Soweit Sie die App zur Verwaltung Ihrer Konten, Kreditkarten und weiterer Leistungen Dritter nutzen, werden die Informationen über Ihre Konten durch die App aus Datenquellen erstellt, die die App von Dritten (z.B. Ihrer eingerichteten Bank) zur Verfügung gestellt bekommt. Soweit Sie feststellen, dass angezeigte Daten nicht zutreffend sind, informieren Sie bitte umgehend Ihre Bank, Kreditkartenanbieter oder sonstigen Vertragspartner. Soweit eine fehlerhafte Anzeige nicht auf der Übermittlung der Daten durch den Dritten (z.B. die Bank) beruht, informieren Sie die Outbank GmbH.
- Wir weisen darauf hin, dass bei einer Löschung der App von der Datenverarbeitungseinheit, auf welcher Sie die App nutzen, auch sämtliche Daten der App mit gelöscht werden. Exportieren Sie daher die Daten aus der App vor einer Löschung und sorgen Sie für eine regelmäßige Datensicherung. Sollten Sie eine Outbank ID erstellt haben, werden die dort gespeicherten Daten auch nach Löschung der App aufbewahrt. Diese Daten werden nach einem Zeitraum von 6 Monaten nach Inaktivität automatisch gelöscht. Alternativ können Sie Ihre Daten unter https://export.outbankapp.com unter Angabe der Outbank ID selbst löschen.
3. Grundsätze des Datenschutzes
- Soweit Sie sich zum App-Kauf / Download eines App-Stores bedienen, ist Ihr Vertragspartner – auch im Hinblick auf die von Ihnen eingegebenen Daten – der jeweilige Betreiber des App-Stores, dessen Datenschutzbestimmungen insoweit vorrangig gelten. Gleiches gilt, soweit Sie über die Outbank App die Services von Dritten nutzen.
- Outbank GmbH verpflichtet sich, alle von Ihnen oder dem App-Store Betreiber und/oder über dieServices von Outbank an uns weitergeleiteten personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen zu behandeln, insbesondere diese nicht ohne Ihre Zustimmung an Dritte weiterzugeben. Dritte sind jedoch nicht die Dritten, derer sich Outbank GmbH zur Durchführung des Vertrages, zur Leistungserbringung und/oder zur Zahlungsabwicklung bedient.
- Insbesondere verpflichtet sich Outbank GmbH, die durch die DSGVO und das Bundesdatenschutzgesetz geschützten personenbezogene Daten nicht unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu erheben, aufzunehmen oder aufzubewahren, zu verändern, zu sperren oder zu löschen, die Daten dritten Personen bekannt zu geben oder zugänglich zu machen oder sie sonst zu nutzen. Diese Verpflichtung zur Wahrung des Datengeheimnisses besteht auch nach Beendigung dieses Vertrages fort.
- Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Nutzen Sie daher soweit wie möglich verschlüsselte Kommunikationsverbindungen und nutzen Sie aktuelle Schutzsoftware für Ihre Endgeräte.
4. Besonderheiten zum Datenschutz
- Im Rahmen der Nutzung der App, der Registrierung für besondere Dienste sowie dem Erwerb und der Nutzung von In-App-Käufen sowie der Erbringung von sonstigen Leistungen (nachstehend „Dienste“), erfasst Outbank GmbH direkt beziehungsweise der jeweiligen Betreiber des App-Stores verschiedene Arten von Daten, die teilweise durch Sie, den Kunden, zur Verfügung gestellt werden und teilweise zur Nutzung der Dienste erforderlich sind oder durch die Nutzung der Dienste entstehen.
- Daten, die Sie beim App-Download oder bei In-App-Käufen zur Verfügung stellen:a) Im Rahmen des App-Downloads über einen App-Store sowie bei der Nutzung der App sowie von In-App-Käufen sind die Grunddaten (z.B. Ihr Name, Ihre E-Mail-Adresse sowie die Postleitzahl) für die Eingehung der Geschäftsbeziehung einzugeben; die einzelnen Daten werden jeweils durch die Anmeldeformulare des App-Store-Betreibers bestimmt und nur für die Eingehung, Durchführung, Abrechnung und Beendigung der Geschäftsbeziehung erhoben, gespeichert und verwendet. Die Erhebung und Speicherung kann dabei auch über den Betreiber des App-Stores erfolgen. Im Rahmen der Durchführung der Geschäftsbeziehung ist Outbank GmbH auch berechtigt, den Kunden über Änderungen, Ergänzungen oder neue Versionen der von Outbank GmbH angebotenen Dienste und Leistungen zu informieren.b) Im Rahmen von In-App-Käufen ist die Eingabe von Bankdaten oder sonstigen zahlungsrelevanten Daten (z.B. Kreditkarte) erforderlich. Der Betreiber des App-Stores beziehungsweise Outbank GmbH wird diese Daten wie in Ziffer a) wiedergeben, erheben, speichern und verwenden, ist aber ausdrücklich darüber hinaus berechtigt, diese Daten an einen Zahlungsdienstleister (z.B. Bank, sonstiges Kreditinstitut, Kreditkartenunternehmen oder sonstigen Drittanbieter) zur Abwicklung des Zahlungsvorganges weiterzuleiten, soweit dies zur ordnungsgemäßen Erfüllung des Vertrages erforderlich ist.
- Daten, die für besondere Dienste/Funktionen (z.B. des internen Kundenfeedback-/Ticket-Systems) erforderlich sind:a) Im Rahmen der Erbringung von Supportleistungen benötigen wir Ihre E-Mail-Adresse sowie Ihren Vor- und Zunamen sowie eventuelle technische Informationen zu Ihrem Endgerät und Ihrer App-Installation, damit wir einerseits die Supportanfrage Ihnen als Person zuordnen können und andererseits über die technisch notwendigen Informationen zur Supporterbringung verfügen.b) Zur Vereinfachung Ihrer Kommunikation mit uns sowie zwingend für die geräteübergreifende Nutzung einschließlich der Synchronisation zwischen mehreren Endgeräten ist eine Anmeldung erforderlich. Wir nutzen hierfür Server, die unserem Unternehmen zugewiesen sind und ausschließlich in Deutschland stehen.c) Zur Ermöglichung der Synchronisation zwischen mehreren Endgeräten wird die auf Ihrem jeweiligen Endgerät vorhandene Outbank-Datenbank (und jede Änderung daran) auf Ihrem Endgerät mit einem aus Ihrem App-Passwort über eine PBKDF2 Funktion gewonnenen Schlüssel AES256 verschlüsselt und dann getrennt von jeglichen Benutzerdaten auf einem eigenen Server abgelegt. Dadurch ist die so abgelegte Datei komplett anonym, ein Zugriff ist nur über einen verschlüsselten Token möglich. Dieser ist zeitlich befristet und kann nur von Ihrem Endgerät aus (neu) angefordert werden. Um die Synchronisation technisch durchführen zu können, wird dabei eine anonyme UUID von Ihrem Gerät erstellt und auf einem eigenen Management Server ihrer Outbank ID zugeordnet. Ohne Ihr Appkennwort und die exakte Parametrierung der PBKDF2 Funktion sind keinerlei Daten entschlüsselbar. Ihr Appkennwort verlässt zu keinem Zeitpunkt Ihr Gerät.
- Daten, die im Rahmen der Nutzung der App erhoben werden:a) Im Rahmen der Erstellung eines Kunden-Accounts (Outbank ID) werden folgende Profildaten erhoben und auf Servern in Deutschland gespeichert: E-Mail-Adresse, Vorname und Nachname, Foto und weitere Informationen soweit Sie diese angeben. Darüber hinaus werden Informationen über die In-App-Käufe über den Apple App Store oder Google Play Store gespeichert. Nicht gespeichert werden die Finanzdaten. Diese sind ausschließlich auf dem Endgerät verfügbar.b) App-ID sowie Ihre jeweils aktuelle IP-Adresse (vorübergehende Speicherung, datenschutzgerecht verkürzt) im Rahmen der Aktualisierung von Verbindungen zu Banken und/oder Zertifikaten.c) Im Rahmen der Foto-Überweisung werden in der App Daten verarbeitet, die jedoch nur innerhalb der App genutzt und nur auf Ihrer Datenverarbeitungseinheit gespeichert werden.d) Im Rahmen der Funktion „Vertragserkennung“ werden die in der App gespeicherten Daten analysiert und zu bestimmten Umsätzen zugeordnet. Die im Rahmen dieser Funktion generierten Daten, werden nur innerhalb der App verarbeitet und nur mit Ihrer Zustimmung an Dritte weitergegeben.e) Wenn Sie die App nutzen sowie im Rahmen der Nutzung eventueller weiterer Dienste speichert der Outbank GmbH Server automatisch die folgenden Daten, die die App übermittelt: Eine generisch vom Geräte erzeugte Device ID, jeweils die letzte aktuelle IP-Adresse (datenschutzgerecht verkürzt), Datum der letzten auf dem Gerät verfügbaren Änderung einer News im Rahmen der News-Seiten-Nutzung, im Rahmen der Lizenzprüfung der Lizenz-Token und sowie die Zeiträume, wann und was durch Sie erworben wurde, die Gerätespezifikationen (Bildschirmgröße, OS Version, Geräteversion), und verwendete App-Version.f) Zu Analysezwecken werden Nutzungsinformationen (u.A. Geräteinformationen) an den Server von Outbank übertragen, wo siezu Nutzungsanalysezwecken gespeichert werden und Outbank bei der Outbank-App-Optimierung hilft. In den Nutzungsinformationen ist auch Ihre IP-Adresse enthalten, allerdings wird diese gekürzt, sodass sie anonymisiert ist und Sie als Nutzer anonym bleiben. Wir geben diese Informationen nicht an Dritte weiter.
- Im Rahmen der Nutzung des in der App integrierten Browsers (insbesondere zur Nutzung der Bereiche Support und FAQ) sowie der Webseite der Outbank GmbH – nachstehend Webdienste genannt – können folgende Daten erhoben werden:a) Falls Sie Webdienste nutzen, sendet Outbank GmbH eventuell einen oder mehrere Cookies – kleine Dateien, die eine Zeichenfolge enthalten – an den Computer oder die sonstige Datenverarbeitungseinheit des Kunden, wodurch der Browser eindeutig identifiziert wird.b) Die von Outbank GmbH erfassten Daten werden dazu verwendet, Webdienste sowie die App zu verbessern sowie gegebenenfalls ein einfaches Einloggen bei dauerhaft gesetzten Einlogg-Cookies zu ermöglichen. Der Cookie selbst enthält zwar keine personenbezogenen Daten, aber wenn Sie beim Besuch von Outbank GmbH personenbezogene Daten zur Verfügung stellen und den Cookie nach Angabe dieser Daten nicht von Ihrem Browser löschen, erfasst Outbank GmbH die in dem Cookie gespeicherten nicht personenbezogenen Daten (wie beispielsweise die Anzahl der Besuche bei Outbank GmbH) und speichert diese anonym.c) Falls Sie Webdienste nutzen, speichert der Outbank GmbH Server automatisch die Daten, die Ihr Browser übermittelt, immer wenn Sie eine Website besuchen. In diesen Serverprotokollen sind Daten enthalten, wie Ihre Webanfrage, Ihre IP-Adresse, Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer Anfrage undein oder mehrere Cookies, durch die Ihr Browser eindeutig identifiziert werden kann. Die IP-Adresse wird dabei datenschutzgerecht verkürzt gespeichert.d) Sie können Ihren externen Browser so einstellen, dass er benachrichtigt wird, wenn ein Cookie gesendet wird. Dadurch eröffnet sich die Möglichkeit, einen Cookie entweder anzunehmen oder abzulehnen. Dies kann jedoch dazu führen, dass einzelne Leistungen nicht oder nicht so komfortabel genutzt werden können.
- Soweit Sie die über die Outbank App bereitgestellten weiteren Dienste oder Leistungen der Outbank GmbH verwenden, werden diese – nach entsprechender Nutzeraktion für den jeweiligen Dienst/Leistung auf Grundlage der jeweiligen besonderen Datenschutzbestimmungen erbracht. Dazu müssen eventuell personenbezogene Informationen/Daten durch den Nutzer ausdrücklich durch entsprechende Interaktion freigegeben werden, damit die Nutzung solcher weiteren Dienste durch Übermittlung dieser Daten an den geplanten Drittanbieter überhaupt ermöglicht wird. Für nicht von der Outbank GmbH erbrachten Leistungen Dritter kommt nach Vertragsabschluss das Vertragsverhältnis ausschließlich zwischen dem Benutzer und dem Anbieter der Dienstleistungen zustande, das auch die datenschutzrechtlichen Aspekte der Vertragsbeziehung abschließend regelt.
- Wenn Sie E-Mail-Nachrichten oder andere Mitteilungen direkt über die App oder in sonstiger Weisean Outbank GmbH schicken, bewahrt Outbank GmbH solche Mitteilungen auf, um die Kunden-Anfrage zu bearbeiten, auf Fragen zu antworten und die Website, Produkte und Dienstleistungen zu verbessern. Wird zum Beispiel Feedback zur Verfügung gestellt, darf Outbank GmbH dieses Feedback für jeden beliebigen Zweck benutzen und offenlegen (insbesondere im Rahmen von Bewertungen im jeweiligen App-Store), solange Outbank GmbH es nicht mit Ihren personenbezogenen Daten versieht, es sei denn, der Kunde hat Outbank GmbH im Einzelfall dazu gesondert ermächtigt. Die Erfassung der in solchem Feedback enthaltenen Daten und der Umgang mit allen darin enthaltenen personenbezogenen Daten erfolgt in Übereinstimmung mit den vorstehenden Datenschutzgrundsätzen.
- Outbank sendet Ihnen nur dann einen Newsletter zu, wenn Sie diesen bei Outbank bestellen und Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Die Inhalte des Newsletters werden bei der Anmeldung zum Newsletter konkret beschrieben. Für die Anmeldung des Newsletters reicht die Angabe Ihrer E-Mail-Adresse aus. In manchen Fällen übersendet Outbank Ihnen auch ohne Einwilligung einen Newsletter. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Rahmen der Interessensabwägung hat Outbank ihre eigenen Marketinginteressen als ausreichend hoch gesehen, um Ihre Daten für Informationen, die Outbank Ihnen ab und an zuschickt, verarbeiten zu dürfen. Wenn Sie den Newsletter nicht mehr erhalten möchten, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Hierzu können Sie auf den Link zum Abbestellen des Newsletters am Ende eines jeden Newsletters klicken oder eine E-Mail an folgende E-Mail-Adresse senden: help@outbankapp.com. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Abwicklung der Newsletter nutzen wir den Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Mit Hilfe von Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Sendinblue ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Sendinblue in Deutschland gespeichert. Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Sendinblue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zum zu den Funktionen von Sendinblue entnehmen Sie folgendem Link: https://de.sendinblue.com/newsletter-software/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von Sendinblue unter: https://de.sendinblue.com/datenschutz-uebersicht/. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
- Wenn Sie Outbank zur Problembehandlung kontaktieren, bearbeitet Outbank Ihre Kommunikationsprotokolle, Fehlerberichte und HARs, die Sie uns freiwillig zur Verfügung stellen können. Rechtsgrundlage der Nutzung ist die Vertragserfüllung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO, da Outbank den Service dadurch für Sie bei Problemen aufrechterhält bzw. erweitert. Dies gibt Ihnen die Möglichkeit bei Problemen Fehlerberichte und Kommunikationsprotokolle aus der App für den Support zu versenden. Anhand dieser Protokolle kann Outbank die Kommunikation mit der Bank, dem Kreditkartenanbieter oder den anderen Leistungserbringern anpassen oder Teile der Protokolle nach Absprache direkt zu den Banken, Kreditkartenanbietern oder Leistungserbringern weiterleiten. Die Logs können dabei folgende Daten beinhalten: Outbank ID Profil (E-Mail-Adresse), Gerätedetails (Platform, Gerät, Sprache, Versionsnummern, Telkoanbieter, etc.), Finanzdaten. Die Übertragung erfolgt lediglich, wenn Sie dies anfordern. Es gibt keine automatische Übertragung. Nach 6 Monaten werden die Daten automatisch gelöscht bzw. Sie können diese auch direkt durch Outbank löschen lassen.
- Falls Sie Outbank bei der Integration von neuen Bankzugängen oder Anbietern unterstützen wollen verarbeitet Outbank Ihre Daten. Dies geschieht immer nur auf Ihre Aufforderung hin, zum Beispiel wenn uns keine Testzugänge bei der Bank oder von dem Anbieter vorliegen, bzw. bei Problemen mit bestehenden Bankintegrationen (wenn die Bank z.B. ihre Website komplett umbaut). Diese Daten beinhalten alle Informationen, die zwischen Ihnen und der Bank oder dem Anbieter ausgetauscht werden, wenn Sie (z.B.) die Webseite der Bank besuchen, insb. auch Kontoinformationen, Transaktionsdaten und Salden. Sie als Übermittler können die Zugangsdaten vor der Übermittlung selbst aus dem Skript entfernen. Wenn Sie Outbank Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilen, die Zugangsdaten aus den übermittelten Daten für Tests zu verwenden, empfiehlt Outbank Ihnen, die Zugangsdaten im Anschluss zu ändern. Die Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf der Ein- willigung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die übermittelten Daten werden bei Outbank auf dem Server gespeichert und nach 6 Monaten automatisch gelöscht.
5. Datensicherheit bei Outbank GmbH
- Outbank GmbH ergreift die erforderlichen Sicherheitsmaßnahmen, um vor dem unbefugten Zugriff auf oder die unbefugte Änderung, Veröffentlichung oder Zerstörung von Daten zu schützen. Dazu gehören interne Prüfungen der Datenerfassungs-, -speicherungs und -verarbeitungspraktiken und Sicherheitsmaßnahmen sowie der physischen Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zutritt zu den Systemen, auf denen wir personenbezogene Daten speichern.
- Outbank GmbH beschränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter von Outbank GmbH, Vertragsarbeiter und Vertreter, die diese Daten benötigen, um die Leistungen zu erbringen, zu entwickeln oder zu verbessern. Diese Personen unterliegen Vertraulichkeitsverpflichtungen und können Disziplinarverfahren unterzogen werden, einschließlichder Kündigung und der strafrechtlichen Verfolgung, wenn sie diesen Verpflichtungen nicht gerecht werden.
6. Ihre Rechte
1. Ihre Rechte auf Auskunft und Berichtigung
Sie können verlangen, dass wir Ihnen bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten und Sie haben ein Recht auf Auskunft im Hinblick auf Ihre von uns verarbeiteten Daten. Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie verlangen, dass Ihre Daten berichtigt bzw. vervollständigt werden. Wenn wir Ihre Daten an Dritte weitergegeben haben informieren wir diese über die Berichtigung, soweit dies gesetzlich vorgeschrieben ist.
2. Ihr Recht auf Löschung
Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Dies ist insbesondere der Fall wenn
- Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
- die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben;
- Sie der Verarbeitung zu werblichen Zwecken widersprochen haben („Werbewiderspruch”);
- Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
- Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
Falls wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist. Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigensind von Ihrem Löschungsrecht ausgenommen.
3. Ihr Recht auf Einschränkung der Verarbeitung
Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns eine Einschränkung der Verarbeitung verlangen. Dies ist insbesondere der Fall wenn
- die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, und dann solange bis wir die Möglichkeit hatten, die Richtigkeit zu überprüfen;
- die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung (siehe hierzu den vorigen Abschnitt) eine Einschränkung der Nutzung verlangen;
- wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche brauchen;
- Sie Widerspruch aus persönlichen Gründen erhoben haben, und dann solange bis feststeht, ob Ihre Interessen überwiegen.
Wenn ein Recht auf Einschränkung der Verarbeitung besteht markieren wir die betroffenen Daten um auf diese Weise sicherzustellen, dass diese nur noch in den engen Grenzen verarbeitet werden, die für solche eingeschränkten Daten gelten (nämlich insbesondere zur Verteidigung von Rechtsansprüchen oder mit Ihrer Einwilligung).
4. Ihr Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Vertragserfüllung oder auf Basis einer Einwilligung gegeben haben, in einem übertragbaren Format zu erhalten. Sie können in diesem Fall auch verlangen, dass wir diese Daten direkt einem Dritten übermitteln, soweit dies technisch machbar ist.
5. Ihr Recht auf Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
6. Ihr Widerspruchsrecht gegen Direktmarketing
Sie können außerdem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einlegen („Werbewiderspruch“). Bitte berücksichtigen Sie, dass es aus organisatorischen Gründen zu einer Überschneidung zwischen Ihrem Widerruf und der Nutzung Ihrer Daten im Rahmen einerbereits laufenden Kampagne kommen kann.
7. Ihr Widerspruchsrecht aus persönlichen Gründen
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
8. Ihr Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu insbesondere an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder die für den Ort zuständig ist, an dem die Verletzung des Datenschutzrechts stattgefunden hat. Alternativ können Sie sich auch an die für uns zuständige Datenschutzbehörde wenden, dies ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Bayern Prof. Dr. Thomas Petri
Postfach 22 12 19, 80502 München
Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
9. Bitte richten Sie Ihr Anliegen unter Angabe Ihrer aktuellen bzw. bei uns hinterlegten Anschrift, Ihrem Geburtsdatum und Ihrer E-Mail-Adresse (soweit vorhanden) per Brief an
Outbank GmbH
Outbank Customer Service
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
oder
per E-Mail an help@outbankapp.com
Ihre Angaben verwenden wir ausschließlich zum Abgleich mit den Angaben in unserer Datenbank und somit zum Schutz Ihrer personenbezogenen Daten vor dem Zugriff unberechtigter Dritter.
7. Fragen und Anregungen
Wenn Sie Fragen oder Anregungen zum Datenschutz haben, freuen wir uns über Ihre Zusendung. Schriftliche Anfragen richten Sie bitte an:
Outbank GmbH
Outbank Datenschutzbeauftragter
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
Datenschutzbestimmungen für die Facebook Seite von Outbank
Wir führen unsere Facebook Seite nach den im Folgenden geregelten Grundsätzen:
Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.
1. Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen für diese Facebook Seite sind:
a)
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
Über folgendes Formular können Sie Kontakt mit Facebook aufnehmen:
Facebook Kontaktformular
Den Datenschutzbeauftragten von Facebook erreichen Sie über folgendes Formular:
Facebook Datenschutzformular
Die vollständigen Datenschutzrichtlinien von Facebook erreichen Sie über folgenden Link:
Facebook Datenschutzrichtlinien
und
b)
Outbank GmbH
vertreten durch die Geschäftsführer Daniel Voggenreiter und Dr. Christian Geier
Passauer Str. 16
94474 Vilshofen an der Donau
Deutschland
E-Mail: help@outbankapp.com
Website
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Simon Hiel
Fax 08541 / 91 99 19
Email datenschutz@outbankapp.com
Zwischen Facebook und uns besteht eine Vereinbarung als gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Diese Vereinbarung können Sie unter folgendem Link aufrufen. In dieser Vereinbarung ist geregelt, dass Facebook die datenschutzrechtlichen Verpflichtungen im Zusammenhang mit den Seiten-Insights vollumfänglich selbst übernimmt.
Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir als Betreiber einer Facebook-Seite Aufschluss darüber erlangen können, wie Nutzer mit unserer Seite interagieren.
Erfasst sind hiervon insbesondere die Pflichten aus Art. 12, 13, 15-22 und 32-34 DSGVO.
Wir möchten Sie in diesem Zusammenhang darum bitten sich mit datenschutzrechtlichen Anfragen bezüglich der Datenverarbeitung durch die Seiten-Insights direkt an Facebook zu wenden. Sie können hierzu
dieses Formular verwenden.
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook – an diese weiter.
2. Begriffserklärungen
Wir haben unsere Datenschutzerklärung nach den Grundsätzen der Klarheit und Transparenz gestaltet. Sollten dennoch Unklarheiten in Bezug auf die Verwendung von verschiedenen Begrifflichkeiten bestehen, können die entsprechenden Definitionen hier eingesehen werden.
3. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten wie bspw. Ihren Namen und Vornamen, Ihre E-Mail-Adresse und IP-Adresse usw. nur, wenn hierfür eine gesetzliche Grundlage gegeben ist. Hier kommen nach der Datenschutzgrundverordnung insbesondere drei Regelungen in Betracht:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
- Art. 6 Abs. 1 S. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Art. 6 Abs. 1 S. 1 lit. e DSGVO: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
- Art. 6 Abs. 1 S. 1 lit. f DSGVO: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Wir weisen Sie aber an den jeweiligen Stellen immer noch einmal darauf hin, auf welcher Rechtsgrundlage die Verarbeitung Ihrer personenbezogenen Daten erfolgt.
Genaueres zur Verarbeitung durch Facebook können Sie der Datenschutzerklärung von Facebook entnehmen.
4. Weitergabe der personenbezogenen Daten
Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung im Sinne der vorangegangenen Ziffer 3. Wir wollen Sie an dieser Stelle jedoch nochmal gesondert über das Thema der Weitergabe an Dritte informieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr am Herzen. Aus diesem Grund sind wir besonders vorsichtig, wenn es darum geht Ihre Daten an Dritte weiterzugeben.
Eine Weitergabe an Dritte erfolgt daher nur, wenn eine Rechtsgrundlage für die Verarbeitung gegeben ist. Beispielsweise geben wir personenbezogene Daten an Personen oder Unternehmen weiter, die für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind. Auftragsverarbeiter ist jeder, der in unserem Auftrag für
uns – also insbesondere in einem Weisungs- und Kontrollverhältnis zu uns –personenbezogene Daten verarbeitet.
Entsprechend den Vorgaben der DSGVO schließen wir mit jedem unserer Auftragsverarbeiter einen Vertrag, um diesen auf die Einhaltung datenschutzrechtlicher Vorschriften zu verpflichten und Ihren Daten somit umfassenden Schutz zu gewähren.
Wir weisen jedoch darauf hin, dass durch Facebook eine umfassende Weitergabe Ihrer Daten an Dritte erfolgen kann. Hierauf haben wir jedoch keinen Einfluss. Genaueres hierzu können Sie der Datenschutzerklärung von Facebook entnehmen.
5. Speicherdauer und Löschung
Wir speichern alle personenbezogenen Daten, die Sie uns übermitteln, nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist. Mit Zweckerfüllung und/oder Ablauf der gesetzlichen Speicherungsfristen werden die Daten von uns gelöscht oder gesperrt.
Informationen zur Datenspeicherung durch Facebook können Sie deren Datenschutzerklärung entnehmen.
6. SSL-Verschlüsselung
Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Erhebung und Speicherung von personenbezogenen Daten sowie deren Art und Zweck der Verwendung
Im Folgenden erläutern wir Ihnen die Datenverarbeitungsvorgänge durch uns. Bezüglich der Datenverarbeitung durch Facebook ist auf deren Datenschutzrichtlinie zu verweisen.
a) Beim Besuch der Facebook Seite
Beim Aufrufen unserer Facebook Seite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server von Facebook gesendet. Diese Informationen werden durch Facebook temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Art des Geräts, das Sie verwenden
- Name und URL der abgerufenen Datei
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Diese Daten stehen jedoch lediglich Facebook zur Verfügung. Ein Zugriff auf diese Daten ist durch uns nicht möglich. Weitere Informationen können Sie der Datenschutzerklärung von Facebook entnehmen.
Durch uns werden hierbei keine persönlichen Daten über Sie erhoben. Es ist jedoch möglich pseudonymisierte Daten in Form von Statistiken über einen bestimmten Zeitraum über die Nutzer unserer Seite zu erhalten. Die Software zur Analyse der Nutzerstatistiken wird in der Regel vom Plattformbetreiber selbst zur Verfügung gestellt, stellenweise ist jedoch auch eine Einbindung von Software von Drittanbietern (z.B. Google Analytics) möglich. Hierbei können Daten über die Nutzer der Seite erfasst werden, wie Alter, Geschlecht, Herkunftsland, verwendeter Browser und Interessen.
Diese Daten sind jedoch stets pseudonymisiert und es ist uns nicht möglich allein anhand dieser Daten Aussagen über einzelne Nutzer zu treffen. Diese Daten werden von uns ausschließlich genutzt, um die von uns angebotenen Inhalte und deren Vermarktung zu optimieren und auf die jeweiligen Nutzerinteressen
anzupassen. Hierbei handelt es sich um ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
b) Bei Interaktionen mit unserer Facebook Seite
Ferner ist es Ihnen möglich mit unserem Account zu interagieren. Sie können dies beispielsweise tun, indem Sie einen Beitrag mit „Gefällt mir“ markieren, diesen teilen oder kommentieren oder indem Sie uns direkt anschreiben.
Wenn Sie mit uns interagieren, kommt es in der Regel zwangsläufig zu einer Datenverarbeitung durch uns, da wir hierdurch Ihren Account sehen können und uns somit personenbezogene Daten von Ihnen zugänglich werden; etwa Ihr Nutzername, Ihr Profilbild oder das Datum bzw. die Zeit der Interaktion.
Diese Daten werden von uns ausschließlich genutzt, um die von uns angebotenen Inhalte und deren Vermarktung zu optimieren und auf die jeweiligen Nutzerinteressen anzupassen. Hierbei handelt es sich um ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem oben genannten Grund der Optimierung der von uns auf unserem Profil zur Verfügung gestellten Inhalte. Weiterhin handelt es sich bei den erhobenen Daten um Informationen, welche uns erst durch eine Interaktion durch Sie mit unserem Profil zur Verfügung gestellt werden. Hierdurch wird zwischen Ihnen und unserem Profil eine maßgebliche und angemessene Beziehung begründet.
Sofern eine Löschung durch uns möglich ist, werden personenbezogene Daten werden von uns spätestens nach 28 Tagen gelöscht, sofern über diesen Zeitraum hinaus keine Rechtsgrundlage für die weitere Verarbeitung gegeben ist.
Weitere Informationen zur Datenverarbeitung durch den Plattformbetreiber können Sie der Datenschutzerklärung von diesem entnehmen.
8. Cookies
Auf unserer Facebook Seite werden durch Facebook Cookies eingesetzt. Cookies sind kleine Datenpakete, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Diese Cookies dienen dazu, Informationen im Zusammenhang mit dem jeweils eingesetzten Endgerät abzulegen. Eine persönliche Identifikation Ihrer Person ist aber durch die Cookies nicht möglich.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies auf Grund der Browser-Voreinstellung automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass entweder gar keine Cookies auf Ihrem Endgerät gespeichert werden oder aber zumindest ein Hinweis angezeigt wird, bevor ein neuer Cookie gespeichert wird. Wenn Sie die Cookie-Funktion in Ihrem Browser vollständig deaktivieren, kann es sein, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
Nachfolgend erläutern wir Ihnen die verschiedenen Arten von Cookies, die wir einsetzen.
a) Session-Cookies
Um Ihnen die Nutzung unseres Angebots angenehmer zu gestalten, setzt Facebook sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Facebook Seite bereits besucht haben.
Diese Session Cookies werden nach Verlassen von Facebook automatisch gelöscht.
b) Temporäre Cookies
Facebook setzt ebenfalls Cookies ein, die es erlauben, Sie wiederzuerkennen, wenn Sie unsere Facebook Seite erneut besuchen und unsere Dienste in Anspruch nehmen. So müssen Sie Ihre Eingaben und Einstellungen, die
Sie das letzte Mal getätigt haben, nicht erneut vornehmen.
Diese temporären Cookies werden für einen bestimmten von Facebook festgelegten Zeitraum auf Ihrem Endgerät gespeichert.
c) Cookies zu Optimierungszwecken
Schließlich setzt Facebook auch Cookies zu Optimierungszwecken ein. Diese erfassen die Nutzung von Facebook und unserer Facebook Seite statistisch und werden zum Zwecke der Optimierung des Angebots für Sie ausgewertet. Die Cookies ermöglichen die Wiedererkennung Ihres Internetbrowsers, wenn Sie Facebook und/oder unserer Facebook Seite erneut besuchen.
Diese Cookies werden nach einer jeweils durch Facebook definierten Zeit automatisch gelöscht.
Weitere Informationen zur Cookie-Nutzung durch Facebook können Sie der Datenschutzerklärung von Facebook entnehmen.
9. Rechte des Betroffenen
Ihnen stehen folgende Rechte zu:
a) Auskunft
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dieses Auskunftsrecht umfasst dabei Informationen über
– die Verarbeitungszwecke
– die Kategorien der personenbezogenen Daten
– die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
– die geplante Speicherdauer oder zumindest die Kriterien für die Festlegung der Speicherdauer
– das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben wurden
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
b) Berichtigung
Ihnen steht nach Art. 16 DSGVO ein Recht auf unverzügliche Berichtigung unrichtiger oder unvollständiger gespeicherter personenbezogener Daten bei uns zu.
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook
wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
c) Löschung
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei uns zu verlangen, soweit die weitere Verarbeitung nicht aus einem der nachfolgenden Gründe erforderlich ist:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, noch notwendig
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
d) Einschränkung der Verarbeitung
Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten aus
einem der nachfolgenden Gründe verlangen:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten.
- Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab.
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein.
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook
wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
e) Unterrichtung
Wenn Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und
Art. 18 DSGVO verlangt haben, teilen wir dies allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können von uns verlangen, dass wir Ihnen diese Empfänger mitteilen.
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
f) Übermittlung
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben ebenfalls das Recht, die Übermittlung dieser Daten an einen Dritten zu verlangen, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgte und auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht.
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
g) Beschwerde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Dieses Beschwerderecht steht Ihnen sowohl gegenüber uns als auch gegenüber Facebook zu.
h) Widerspruch
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe der besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an help@outbankapp.com.
Sofern es sich um eine Verarbeitung durch Facebook handelt, können Sie sich ferner direkt an Facebook wenden. Dies ist insbesondere der Fall, wenn es sich um eine Verarbeitung im Rahmen der Seiten-Insights handelt. Über folgendes Formular können Sie mit Facebook Kontakt aufnehmen:
Facebook-Kotaktformular
Alternativ können Sie sich natürlich auch an uns wenden und wir leiten Ihre Anfrage in diesen Fällen – entsprechend unserer Vereinbarung mit Facebook gemäß Art. 26 DSGVO – an diese weiter.
Weiterhin steht Ihnen der Postweg an folgende Adresse offen:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
10. Änderung der Datenschutzerklärung
Sollten wir die Datenschutzerklärung ändern, dann wird dies auf der Webseite kenntlich gemacht.
Bezüglich Änderungen der Datenschutzerklärungen durch Facebook ist auf deren Datenschutzerklärung zu verweisen:
Facebook-Datenschutzerklärung