Datenschutzhinweise comdirect App

Datenschutzhinweise / Stand: 12.03.2024

1. Einleitung

2. Verantwortlicher Kontakt

3. Gegenstand des Datenschutzes

4. Datenverarbeitung, Dauer der Speicherung und Löschung

5. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

6. Nutzung der App/Nutzungsdaten

7. App-Funktionen

8. Weitergabe von Daten

9. Ihre Rechte als Betroffener

10. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

11. Änderungen dieser Datenschutzhinweise

1. Einleitung

Die App "comdirect" (nachfolgend "App") wird von comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn (nachfolgend "wir" oder "uns") zur Verfügung gestellt. Von den Nutzern dieser App, werden von uns personenbezogene Daten verarbeitet.

Der sorgfältige Umgang mit personenbezogenen Informationen hat für die comdirect – eine Marke der Commerzbank AG höchste Priorität. Wir wissen Ihr Vertrauen zu schätzen und versichern Ihnen, dass wir sehr gewissenhaft mit Ihren persönlichen Daten, im Einklang mit der Datenschutz­grundverordnung der Europäischen Union (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren datenschutzrechtlichen Vorgaben, umgehen.

Wir geben Ihnen nachfolgend Informationen über Art, Umfang und Zwecke sowie die Rechtsgrundlage der Datenverarbeitung in unserer App. Ferner möchten wir Sie auch über Ihre Rechte informieren und Ihnen mitteilen, an wen Sie sich mit Ihren Fragen zum Datenschutz wenden können.

Wir bitten um Beachtung, dass diese Datenschutzhinweise nur diejenige Verarbeitung der personenbezogenen Daten beschreibt, die im Rahmen dieser App und der mit ihr verbundenen Funktionen erfolgt wie sie u. a. in den Nutzungsbedingungen für die App "comdirect" der comdirect beschrieben ist. Die Verarbeitung Ihrer personenbezogenen Daten zur Erbringung der über die App nutzbaren Bankgeschäftstätigkeiten richtet sich nach unseren allgemeinen Datenschutzhinweisen (Datenschutzhinweise für Kunden und andere Betroffene).

Auf www.comdirect.de stellen wir weitere Informationen zu unseren Produkten und dem Datenschutz bei comdirect (www.comdirect.de/datenschutz) zur Verfügung. Ungeachtet dessen können aufkommende Fragen natürlich jederzeit mit uns über die unter Kapitel 2 genannte Kontaktmöglichkeit geklärt werden.

Soweit der Nutzer mittels der App auf Webseiten Dritter zugreift oder andere Services nutzt und dadurch personenbezogene Daten außerhalb dieser App verarbeitet werden, sollten die Datenschutzhinweise der Webseiten oder der anderen Services zu Rate gezogen werden.

Da Änderungen von Gesetzen oder unserer unternehmens­internen Prozesse eine Anpassung dieser Datenschutzhinweise erforderlich machen können, raten wir Ihnen, diese Datenschutzhinweise regelmäßig durchzulesen. Die Datenschutz­hinweise sind jederzeit unter der Rubrik "Einstellungen / Datenschutzhinweise" innerhalb der App einsehbar.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Commerzbank AG
Kaiserplatz, 60261 Frankfurt am Main
meinebank@commerzbank.com

Sie erreichen unseren betrieblichen Datenschutz­beauftragten unter:

comdirect – eine Marke der Commerzbank AG
Datenschutzbeauftragter
Pascalkehre 15
25451 Quickborn
datenschutz@comdirect.de

3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Das sind nach Art. 4 Nr. 1 der Datenschutz­grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person zum Beispiel dann angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung identifiziert werden kann. Personenbezogene Daten sind beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder auch Ihr Nutzerverhalten. Hierunter fallen z. B. auch Bestandsdaten wie die Autorisierungsdaten für das Online-Banking "Zugangsnummer" und "persönliche Identifikationsnummer" ("PIN") sowie Nutzungsdaten wie z.B. das Datum und die Uhrzeit der App-Nutzung und so genannte Inhaltsdaten wie Auftragsdaten zur Durchführung Ihres Überweisungsauftrags oder Wertpapierauftrags (im Folgenden auch "Auftragsdaten" genannt). Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, zum Beispiel durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

4. Datenverarbeitung, Dauer der Speicherung und Löschung

Wir verarbeiten die personenbezogenen Daten der Nutzer ohne gesonderte Einwilligung zur Begründung, inhaltlichen Ausgestaltung und ggf. Änderung des Nutzungsvertrages in Bezug auf die App und zur Inanspruchnahme der App einschließlich aller mit ihr verbundenen Funktionen.

Eine darüberhinausgehende Verarbeitung erfolgt nur, sofern der Nutzer darin eingewilligt hat oder aufgrund anderer gesetzlicher Pflichten oder Erlaubnisse, z. B. die Verarbeitung der Auftragsdaten zur Durchführung eines Überweisungsauftrags oder eines Wertpapierauftrags.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage, die die Verarbeitung erlaubt oder diese anordnet oder Ihrer Einwilligung:

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

Um alle Funktionen der App nutzen zu können, müssen Sie der App bestimmte Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:

Berechtigungen unter Android:

Berechtigungen unter iOS:

Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).

6. Nutzung der App/Nutzungsdaten

Sobald die App geöffnet wird, verarbeiten wir bestimmte Nutzungsdaten automatisch. Hierzu gehören sowohl die zugewiesene IP-Adresse des Endgerätes sowie IMEI und MSISDN, als auch Informationen über die Nutzung der App, so z.B. das verwendete Endgerät, die Version des Betriebssystems sowie Datum und Uhrzeit der App-Nutzungen. Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen.

Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten. Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind (Siehe auch Kapitel 4).

Ferner verarbeiten wir diejenigen Daten, die Sie im Rahmen der Inanspruchnahme der App und der mit dieser verbundenen Funktionen eingeben bzw. die hierbei entstehen. Detaillierte Informationen rund um den Funktionsumfang können in den Nutzungsbedingungen eingesehen werden.

6.1. Erforderliche Verarbeitung zum Zwecke des Betriebs der App sowie Missbrauchserkennung und -verfolgung

Diese Datenverarbeitungen erfolgen, um die Nutzung der App zu ermöglichen. Zudem halten wir diese Informationen für Zwecke der Missbrauchserkennung und -verfolgung vor, soweit dies erforderlich ist, um eine effiziente Erkennung, Aufdeckung und Rückverfolgung von Missbrauchsvorfällen zu gewährleisten. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Unser berechtigtes Interesse an dieser Verarbeitung besteht darin, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten.

Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

Um den Versand von Push-Benachrichtigungen (vgl. Kapitel 7.13) und die Anzeige von bankdienstlichen sowie werblichen Inhalten auf Flächen in der App zu steuern, setzen wir eine Technologie unseres Dienstleisters Airship Group Inc. („Airship“) ein. Airship zeichnet zur Aussteuerung der Kommunikationsmittel Daten auf, die bei der Nutzung der App entstehen. Dazu gehören das Öffnen der App sowie Interaktionen (Ansicht, Klick, Schließen) mit über Airship ausgelieferten Kommunikationsmitteln (Push-Benachrichtigungen und in-App Messages).

Die Informationen werden zu dem vorgenannten Zweck zusammen mit Basisdaten über ihr Mobilgerät (bspw. Geräte-ID, iOS/Android Betriebssystem-Version, App-Version, Spracheinstellungen, Zeitzone) pseudonymisiert übertragen. Rechtsgrundlage für die vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die für den Service von Airship genutzten Daten werden für uns in diesem Zusammenhang aufgrund vertraglicher Verpflichtung und streng weisungsgebunden auf Servern in der Europäischen Union verarbeitet. Sofern für die Durchführung der Dienstleistung ein Zugriff durch Airship von außerhalb der Europäischen Union notwendig ist, tragen wir Sorge für ein angemessenes Datenschutzniveau.

6.2. Verarbeitung zum Zwecke des Einsatzes des App-Analyse-Dienstes Adobe-Analytics

comdirect setzt - nur nach Ihrer freiwilligen und jederzeitig widerrufbaren Einwilligung - zur Optimierung dieser App Adobe Analytics, einen Analysedienst von Adobe Systems Software Ireland Limited ("Adobe") ein. Dazu werden von der App Basisdaten über Ihr Mobilgerät (bspw. Betriebssystem, OS-Version, App Version) sowie Daten zu ihrer Nutzung (Sitzungsdauer, angezeigte Seiten) pseudonymisiert übertragen. Die erzeugten Informationen über Ihre Benutzung werden innerhalb der Europäischen Union gespeichert. Im Auftrag von comdirect werden diese Informationen von Adobe ausschließlich dazu benutzt, die Nutzung der App auszuwerten und Reports über die App-Aktivitäten zusammenzustellen. Die Verarbeitung der vorgenannten Basisdaten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft entweder in der App unter „Einstellungen, Einwilligungen“ oder hier widerrufen:

Hier die Einwilligung zum Adobe-Tracking widerrufen.

Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. App-Funktionen

7.1. Anmeldung und Login / Bestandsdaten

Die Nutzung der App ist mit den aus dem Online Banking der comdirect bekannten Zugangsdaten (Zugangsnummer und PIN) möglich.

Bei erstmaligem Start der App ist die Erstellung eines individuellen Passwortes notwendig, das dann zum Entsperren der App dient.

Das Passwort wird ausschließlich lokal (auf dem Endgerät des Nutzers) gespeichert und an keine Server übertragen.

Ihre Daten werden TLS verschlüsselt und somit sicher übertragen.

7.2. Fingerabdruck / Gesichtserkennung

Sollten Sie den Login per Fingerabdruck / Gesichtserkennung aktiviert haben, nutzt die App den dafür von Ihrem Gerät bereitgestellten Dienst zur Prüfung. Zu keinem Zeitpunkt werden jedoch Ihr Fingerabdruck/ Gesichtserkennung oder auch nur daraus direkt abgeleitete Merkmale von der App verwendet oder an die comdirect übertragen.

7.3. Überweisungsaufträge per Foto- und Sprach-Überweisung

Die App ermöglicht Ihnen unter anderem Überweisungsaufträge über Foto- oder Sprach-Überweisungsfunktion zu erteilen.

Für die Erteilung des Überweisungsauftrags wird ab einer bestimmten Betragshöhe die Eingabe eines personalisierten Sicherheits­merkmals in Gestalt einer einmal verwendbaren Transaktionsnummer (TAN) gefordert.

Die für die Ausführung des Überweisungsauftrags erforderlichen Angaben umfassen:

7.3.1. Foto-Überweisung

Aus dem Abbild des fotografierten Dokuments werden die erforderlichen Auftragsdaten ausgelesen. Diese Auslesung erfolgt unter Verwendung einer Texterkennungssoftware, die nicht auf dem Endgerät selbst, sondern auf einem für comdirect betriebenen Server der Gini GmbH läuft, an den die Abbilder der fotografierten Dokumente mittels einer gesicherten Internetverbindung übertragen werden.

Die Daten der für die Überweisungsmaske relevanten Felder werden über eine gesicherte Verbindung an die App zurück übertragen, um damit die Felder des Überweisungsformulars automatisch zu befüllen.

Nachdem die Überweisung freigegeben wurde, werden die verwendeten Überweisungsdaten an den Dienstleister zurückübertragen. Diese Daten und die originalgetreuen Abbilder der fotografierten Dokumente werden zum Zwecke der Überprüfung und Verbesserung der Qualität der Dokumentanalyse, sowie zum Zwecke der Nachprüfbarkeit und Dokumentation der Foto-Überweisung gespeichert und verbleiben dazu für 4 Wochen ab dem Zeitpunkt ihrer Speicherung auf dem Server und werden nach Ablauf des Zeitraums gelöscht.

Mit der Gini GmbH, Ridlerstr. 57, 80339 München, haben wir zur Verarbeitung der Daten einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO geschlossen.

Für die Auswahl des Dokuments ist der Nutzer selbst verantwortlich. Der Nutzer bestimmt durch die Auswahl des Dokuments deshalb auch maßgeblich selbst, welche Daten durch das Fotografieren des Dokuments erfasst und gespeichert werden; je nach Auswahl durch den Nutzer, können es sich auch um sensible Daten handeln (z.B. im Fall einer Arztrechnung).

7.3.2. Sprach-Überweisung

Nutzer können die Sprach-Überweisung mithilfe der Spracherkennungsfunktion ihrer Endgeräte verwenden, um per Spracheingabe Überweisungen zu tätigen. Der Hersteller des Endgeräte-Betriebssystems, welches die Spracherkennung ermöglicht, erbringt dabei sowohl die Sprache-zu-Text sowie Text-zu-Sprache Umwandlung. Dies erfolgt jeweils auf Betriebssystemebene auf Grundlage der zwischen dem Nutzer und dem Hersteller vereinbarten Nutzungsbedingungen und gemäß den Datenschutzhinweisen des Herstellers über die Nutzung des jeweiligen Endgeräts und des darauf installierten Betriebssystems.

Wir verarbeiten diesbezüglich die vorstehend genannten Angaben (vgl. Kapitel 7.3), welche wir vom Hersteller des vom Nutzer verwendeten Betriebssystems zur Verfügung gestellt bekommen, um die von den Nutzern diktierten Überweisungsaufträge auszuführen.

7.4. Standort

Sofern Sie der Nutzung von Standortdaten zugestimmt haben, verwenden wir in der Geldautomatensuche Ihren Standort ausschließlich, um Ihnen die nächstgelegenen Geldautomaten anzuzeigen. Eine Speicherung findet nicht statt.

7.5. Wertpapier-Order

Die zur Beauftragung eines Wertpapiergeschäfts in die dafür in der App vorgesehene Maske einzugebenden Auftragsdaten werden nicht in der App auf dem Smartphone gespeichert, sondern im Moment der Auftragserteilung direkt TLS verschlüsselt über das Internet an die Server der comdirect zur Ausführung des Auftrages übertragen.

Eine nachhaltige Speicherung dieser Daten findet nicht statt. Die Verarbeitung und Speicherung von Informationen zur Ausführung von Aufträgen im Rahmen der Bankgeschäftsbeziehung richtet sich nach unseren allgemeinen Datenschutzhinweisen (www.comdirect.de/datenschutzhinweise).

7.6. Kontaktbereich / Support

Wenn über den Kontaktbereich / Support in der App comdirect per E-Mail oder Telefon kontaktiert wird, werden die E-Mail-Adresse bzw. die Telefonnummer an uns weitergeleitet. Welche Daten comdirect dann im Rahmen der Kontaktaufnahme zusätzlich zur Verfügung gestellt werden, kann durch den Nutzer selbst entschieden werden.

7.7. eIdent

7.7.1. Elektronischer Identitätsnachweis

Die im Rahmen der Durchführung des elektronischen Identitätsnachweises mittels App erfolgende Verarbeitung Ihrer personenbezogener Daten findet grundsätzlich nur in den dafür in der App integrierten autonomen technischen Funktionalitäten des Diensteanbieters (AUTHADA GmbH, Julius-Reiber-Straße 15a, 64293 Darmstadt, E-Mail: info@authada.de, Telefonnummer: 06151 - 2752 500 – Inhaberin eines Berechtigungszertifikates des Bundesverwaltungsamtes für die Identifizierung nach dem Geldwäschegesetz, um die Übermittlung personen- und ausweisbezogener Daten aus dem Personalausweis anzufragen) und der mit diesen über eine gesicherte Internetverbindung verbundenen technische Infrastruktur (eID-Server) statt, die die sichere Kommunikation mit dem elektronischen Speicher- und Verarbeitungsmedium („Chip“) Ihres sog. neuen Personalausweises (nPA) und die erforderliche Anbindung an die Infrastruktur für den elektronischen Identitätsnachweis gewährleistet. Weitere Informationen zum Verfahren finden Sie in dem vom Bundesministerium des Innern, für Bau und Heimat betriebenen Personalausweisportal unter www.personalausweisportal.de.

Wir verarbeiten im Zusammenhang mit dem elektronischen Identitätsnachweis grundsätzlich weder in der App noch in anderen Systemen personenbezogene Daten mit der Ausnahme, dass mit erfolgreicher Beendigung des elektronischen Identitätsnachweises wir vom eID-Server die personenbezogenen Daten über den von uns eingesetzten Dienstanbieter zur Verfügung gestellt bekommen, die wir zur Erfüllung unserer eigenen Aufzeichnungs- und Aufbewahrungspflicht gemäß § 11 und § 8 Geldwäschegesetz zu speichern verpflichtet sind. (Dieses umfasst Vor- und Nachname, Geburtsdatum- und –Ort, Straße, Hausnummer, Postleitzahl und Ort, Staatsangehörigkeit, dienste- und kartenspezifisches Kennzeichen).

7.7.2. Ablichtung der Unterschrift

Zur Durchführung der Geschäftsbeziehung benötigen wir zwingend eine Unterschriftsprobe unserer Vertragspartner, um die Echtheit gegebenenfalls mit Unterschrift des Vertragspartners versehender Mitteilungen und Aufträge überprüfen zu können. Die Verwendung der Unterschrift ist mithin zur Erfüllung bankvertraglicher Verpflichtungen gegenüber dem Vertragspartner erforderlich, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Gegebenenfalls ist in dem von Ihnen gewählten Kontoeröffnungsantragsprozess nicht mehr die Rücksendung eines entsprechend von Ihnen unterzeichneten Formulares notwendig. Daher bedienen wir uns der App, um uns eine Unterschriftsprobe zu verschaffen.

Dazu wird von uns mittels der App eine Ablichtung Ihrer auf dem zum Identitätsnachweis vorgelegten Personalausweis sichtbar aufgebrachten Unterschrift hergestellt und in unserem Datenverarbeitungssystem verarbeitet, soweit der Nutzer im Sinne des § 20 Personalausweisgesetz in der App eingewilligt hat. Sollten Sie die Einwilligung zur Ablichtung nicht erteilen, werden wir Sie auf einem anderen Weg um Ihre Unterschriftprobe bitten.

Die Ablichtung wird nicht in der App, sondern ausschließlich in unserem Datenverarbeitungssystem zur vorbeschriebenen Verwendung für den Zeitraum der Durchführung der Bankgeschäftsführung mit Ihnen und der daran anschließenden Aufbewahrungsfristen gespeichert.

7.7.3. Datenübernahme im Antrag

Nach Übergabe der aus dem Identitätsnachweis erhobenen Angaben in unser Datenverarbeitungssystem werden dort Ihre Angaben aus dem Antrag mit den folgenden aus Ihrem Identitätsnachweis stammenden personenbezogenen Daten Vorname, Familienname, Straße, Hausnummer, Postleitzahl, Ort, Tag und Ort der Geburt sowie Staatsangehörigkeit abgeglichen, mit dem ausschließlichem Zweck, sicherzustellen, dass wir diese für die Durchführung der Bankgeschäftsbeziehung erforderlichen Daten korrekt bei uns speichern (Art. 6 Abs. 1 lit. b DSGVO). Dieser Abgleich findet nicht in der App statt.

Auf etwaige Abweichungen weisen wir Sie in der App nur durch Anzeige der betroffenen Datenkategorie (z. B. „Familienname“, „Straße“ oder „Postleitzahl“) hin. Werden Abweichungen festgestellt, bitten wir Sie, der Übernahme der aus dem Identitätsnachweis stammenden abweichenden Angaben in Ihrem Kontoeröffnungsantrag zuzustimmen. Sollten Sie die Zustimmung nicht erteilen, findet die Korrektur Ihrer Antragsangaben nicht statt. Wir werden uns auf anderem Wege mit Ihnen zur Klärung der Abweichung in Verbindung setzen, um den Antragsprozess abzuschließen.

Dieses hat keine Auswirkung auf den bis dahin schon absolvierten Antragsprozess, den erfolgten elektronischen Identitätsnachweis und die in Bezug auf den Antragsprozess und den Identitätsnachweis schon erfolgte Verarbeitung Ihrer personenbezogenen Daten durch uns.

7.8. VideoIdent

Die App ermöglicht über das Smartphone eine gesicherte Übertragung von Sprache und ggf. Videobild in einer Video-Verbindung über das Internet, um folgende Funktionen zu gewährleisten:

Bei einer zwischen Ihnen und uns über diese App vermittelten VideoIdent-Verbindung werden typischerweise Video- und Audio-Daten oder nur Audio-Daten über das Internet übertragen.

Nach erfolgreichem Verbindungsaufbau ist die Übertragung der Audio- und Videodaten automatisch aktiviert. Unser Kundenbetreuer hört und sieht Sie sofort.

Bei der VideoIdent-Funktion werden Sie im Rahmen einer vorgeschalteten Einverständniserklärung darüber informiert, dass das nachfolgende Video-Identifizierungs-Gespräch gemäß den rechtlichen Vorgaben aufgezeichnet wird. Sie willigen ein, dass die comdirect einmalig im Rahmen dieser Video-Identitätsfeststellung Fotos von Ihnen sowie von der vollständigen Vorder- und Rückseite Ihres zur Identitätsfeststellung vorgelegten Personalausweises oder Reisepasses (einschließlich dessen Sicherheits­merkmale) erstellen darf. Die Einwilligung umfasst auch Ihr Einverständnis in die visuelle und akustische Aufzeichnung des zur Identitäts­feststellung geführten Videogesprächs. Die hergestellten Fotos und Aufzeichnungen werden anschließend gemäß den gesetzlichen Vorgaben von uns gespeichert und aufbewahrt. So kann der bankaufsichtsrechtlich erforderliche Nachweis für die ordnungsgemäße Durchführung des VideoIdents jederzeit erbracht werden. Diese Einverständniserklärung wird protokolliert und sofern es zu einer Kontoeröffnung nach erfolgreicher Identifizierung kommt, dem Kunden zur Verfügung gestellt.

Wenn Sie die comdirect App während eines laufenden VideoIdents minimieren, unterbrechen wir aus Datenschutzgründen für die Dauer der Minimierung die Videoübertragung. Damit Sie auch weiterhin mit unserem Kundenbetreuer kommunizieren können, bleibt die Audioübertragung in beide Richtungen bestehen.

Wird der Video-Identifizierungsvorgang unterbrochen, kann die Identitätsprüfung nicht durchgeführt werden. In diesem Fall wird die ursprüngliche Aufzeichnung gelöscht und gegebenenfalls muss der Video-Identitätsprüfungsprozess neu gestartet werden.

Die App ermöglicht keinen Zugriff auf andere als die zuvor genannten Funktionalitäten oder Informationen, die auf dem von Ihnen genutzten mobilen Gerät gespeichert sind, von diesem generiert oder durch Sie eingegeben werden. Hierzu gehören beispielsweise Kontaktdaten im Adressbuch, Kalendereinträge, Registrierungsdaten, Anruflisten, Nachrichten (z. B. SMS).

Wir verwenden die von uns zu Ihrer Person erhobenen Daten, um die vorab dargestellten und von Ihnen jeweils gewünschten Funktionalitäten zu ermöglichen (z. B. Erzeugung von Audio- und Videodaten im Rahmen des Video-Chats) sowie die mittels der Funktionalität angefragten Leistungen zu erbringen (z. B. Identifizierung im VideoIdent-Verfahren).

7.9. Push-Benachrichtigungen

Auf mobilen Geräten können Sie die Option „Push-Benachrichtigungen“ aktivieren, um über bestimmte Ereignisse (z.B. Geldeingänge, Geldausgänge über 100 EUR, Visa-Karten Transaktionen) per Benachrichtigung informiert zu werden und/oder die Option „werbliche Benachrichtigungen“ aktivieren, um werbliche Informationen zu Aktionen, Services und Angeboten der comdirect per Push-Benachrichtigung zu erhalten.

Sind Benachrichtigungen aktiviert, werden sie auch dann auf dem Gerät angezeigt, wenn die App gerade nicht aktiv genutzt wird.

Sie können die Benachrichtigungen jederzeit in den Einstellungen deaktivieren oder aktivieren. Benachrichtigungen werden nur genutzt, wenn diese aktiviert sind.

Bei einigen Geräten können Sie den Empfang von Benachrichtigungen zusätzlich in den Geräteeinstellungen aktivieren oder deaktivieren.

Der Versand der Benachrichtigungen auf das jeweilige Endgerät erfolgt über den Server des jeweiligen Anbieters, also den Apple Push Notification Service und Google Firebase für iOS-Geräte, bzw. den Google Firebase Cloud Messaging Service für Android-Geräte. Zur sicheren Kommunikation mit dem Endgerät teilt comdirect Apple bzw. Google, entsprechend des durch das Gerät verwendeten Betriebssystems, hierzu die Device Token ID mit. Dies ist eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, die die Zuordnung der Nachricht zum Endgerät des Benutzers ermöglicht.

Neben der Geräte-ID werden dazu zufällig erzeugte IDs – sogenannte Universally Unique Identifiers (UUID) über diese App mitgeteilt.

Um den Versand von Push-Benachrichtigungen von unserer Seite aus zu steuern, setzen wir eine Technologie unseres Dienstleisters Airship Group Inc. („Airship“) ein.

Die Daten werden von Airship für uns zu diesem Zweck aufgrund vertraglicher Verpflichtung und streng weisungsgebunden auf Servern in der Europäischen Union verarbeitet. Sofern für die Durchführung der Dienstleistung ein Zugriff durch Airship von außerhalb der Europäischen Union notwendig ist, tragen wir Sorge für ein angemessenes Datenschutzniveau.

Sofern eine Benachrichtigung, die personenbezogene Daten beinhaltet, an das Smartphone des Nutzers gesendet werden sollen, kann nicht ausgeschlossen werden, dass dafür auch US-amerikanische Netze und Server genutzt müssen, um dem jeweiligen Smartphone einen Befehl zu senden, Informationen von Servern der comdirect abzuholen. Die Daten werden daraufhin TLS-verschlüsselt direkt von den Servern der comdirect auf das Endgerät des Nutzers übertragen. Es werden keine personenbezogenen Daten an US-amerikanische Server gesendet.

7.10. In-App-Kundenchat

In der App bieten wir in der App angemeldeten Nutzern (Kunden, Bevollmächtigten oder gesetzlichen Vertretungsberechtigten) für die Kontobeziehung, auf die sich die Anmeldung bezieht, den In-App-Kundenchat an. Dieser ermöglicht es den Nutzern mittels eines Textchats mit Mitarbeitern unseres Kundenmanagements zu kommunizieren. Die Bedingungen für die Nutzung des In-App-Kundenchats sind in den Nutzungsbedingungen In-App-Kundenchat geregelt, mit denen sich der Nutzer vor Nutzung des In-App-Kundenchats einverstanden erklären muss.

Zum Zwecke des Nachweises Ihrer Zustimmung zu den Nutzungsbedingungen In-App-Kundenchat werden APP-seitig das Vorliegen der Erteilung und serverseitig die Kundenverbindung (beinhaltet Nutzer und Kontoverbindung), Datum und die Version der erteilten Zustimmung gespeichert. Die Speicherung des Nachweiseswird bis zu einem Widerruf durch den Nutzer oder der Auflösung der Kontobeziehung, auf die sich die erteilte Zustimmung bezog, gespeichert. Zur Speicherung dieses Nachweises sind wir nach Art. 5 Abs. 2 DSGVO gesetzlich verpflichtet.

Um im Rahmen des In-App-Kundenchats eine optimale Bearbeitung Ihres Anliegens zu gewährleisten sowie zur Fehleranalyse und zur Verbesserung unseres In-App-Kundenchats verarbeiten wir die eingestellte Sprache, den Startzeitpunkt, Ihre Kundennummer sowie Ihren Vor- und Nachnamen. Diese Daten werden grundsätzlich für 6 Monate gespeichert und anschließend gelöscht.

Der gesamte Chatverlauf selbst inklusive des Zeitpunkts aller versendeten und empfangenen Nachrichten wird zur Sicherheit aller Beteiligten aufgezeichnet und grundsätzlich für 6 Monate aufbewahrt. Dies dient zum Nachweis über die Inhalte des In-App-Kundenchats in Beschwerdefällen und sonstigen Streitfällen.Diese Aufbewahrungsfrist verlängert sich ggf. bis zur Beendigung der Beschwerdeangelegenheit oder des sonstigen Streitfalles bzw. nach Ablauf etwaiger darüberhinausgehender Aufbewahrungspflichten. Abweichend davon müssen aufgrund gesetzlicher Anforderung aufgezeichnete Chat-Verläufe im Zusammenhang mit möglichen Wertpapiertransaktionen 5 Jahre, auf Weisung der Aufsichtsbehörde längstens 7 Jahre aufbewahrt werden.

Werden über den In-App-Kundenchat Aufträge erteilt oder Angelegenheiten behandelt, für deren Bearbeitung wir andere Datenverarbeitungssysteme verwenden, werden wir die erforderlichen Daten in diesen Systemen weiterverarbeiten. Hinsichtlich der Umstände der Datenverarbeitung wird auf die Datenschutzhinweise für Kunden und andere Betroffene der comdirect verwiesen.

Wenn Sie einen oder mehrere der vorgenannten Punkte nicht wünschen, brechen Sie bitte den In-App-Kundenchat ab.

8. Weitergabe von Daten

Innerhalb der comdirect erhalten nur diejenigen Stellen auf ihre Daten Zugriff, die diese zur Wahrung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte ohne Ihre Einwilligung erfolgt neben den anderen in diesen Datenschutzhinweisen genannten Fällen nur in den nachfolgend genannten Fällen:

Wenn es zur Aufklärung einer rechtswidrigen App-Nutzung dient oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Straf­verfolgungs­behörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen.

Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient.

Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting unserer Internetseiten und Apps. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.

9. Ihre Datenschutzrechte als betroffene Person

Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sollten Sie Auskunft über die zu Ihrer Person gespeicherten Daten wünschen, Ihre sonstigen Rechte durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich mit uns über die unter Ziffer 2 genannte Kontaktmöglichkeit in Verbindung setzen.

10. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

10.1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

10.3. Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch” unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

comdirect – eine Marke der Commerzbank AG
Pascalkehre 15
25451 Quickborn

11. Änderungen dieser Datenschutzhinweise

Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Verarbeitung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter der Rubrik "Datenschutz" innerhalb der App abrufbar.