Rechtliches

Unsere AGB, Preise & Leistungen sowie Datenschutz

Datenschutzerklärung der Augsburger Aktienbank AG zur SecureApp

Hiermit möchten wir Sie als Nutzer unserer SecureApp über die Verarbeitung Ihrer personenbezogenen Daten durch die Augsburger Aktienbank (im Folgenden auch „AAB“) informieren.
 
Außerdem möchten wir Ihnen hiermit die Ihnen nach dem Datenschutzrecht zustehenden Rechte mitteilen.
 

  1. Wer sind wir?
    Die Augsburger Aktienbank AG ist ein deutsches Kreditinstitut mit Sitz in Augsburg. Die LVM Versicherung ist seit Juli 2002 Alleinaktionär der Augsburger Aktienbank AG.

    Zur AAB Gruppe gehören weitere Unternehmen/Marken:

    - Die Tochtergesellschaft AAB Leasing GmbH konzentriert sich auf das Leasinggeschäft und ist hier verlässlicher Partner für Gewerbekunden und Unternehmen.
    - Unter der Marke netbank werden Produkte für Kunden angeboten, die ihre Bankgeschäfte ausschließlich online erledigen wollen. Die Marke wird im Folgenden unter dem Begriff Augsburger Aktienbank bzw. AAB gefasst.
    - Die 2016 gegründete Tochtergesellschaft AAB Asset Services GmbH bietet Dienstleistungen für professionelle Investoren an.
     
  2. Name und Anschrift des Verantwortlichen
    Augsburger Aktienbank AG Halderstraße 21
    86150 Augsburg Deutschland
    Tel.: 0821 5015-0
    E-Mail: info@aab.de
     
  3. Name  und  Anschrift  des  Datenschutzbeauftragten  Der Datenschutzbeauftragte ist wie folgt erreichbar:
    Augsburger Aktienbank AG
    Datenschutzbeauftragter der AAB
    Halderstraße 21
    86150 Augsburg Deutschland
    Tel.: 0821 -5015-0
    E-Mail: datenschutz@aab.de
     
  4. Allgemeines zur Datenverarbeitung

    Nutzung der Secure-App  
    Wenn Sie unsere Secure-App nutzen, erheben wir und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App  sowie unserer Inhalte und Leistungen erforderlich ist. Zweck der App ist ausschließlich, Transaktionen über einen sicheren zweiten Kanal freizugeben, die sogenannte Zwei-Faktor-Authentifizierung mit dynamischem Element. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

    Werden Ihre Daten für andere Zwecke genutzt?
    Ihre Daten verarbeiten wir im Rahmen der rechtlichen Rahmenbedingungen auch, um berechtigte Interessen der AAB oder von Dritten zu wahren. Dies kann insbesondere erforderlich sein:
    -zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
    -zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Missbrauch hindeuten können.

    Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
     
  5. Bereitstellung der Secure-App und Erstellung von Logfiles
    1. Beschreibung und Umfang der Datenverarbeitung
      1. Bei jedem Aufruf unserer App erfasst unser System automatisiert folgende Daten und Informationen vom verwendeten Gerät:  
        - Das Betriebssystem des Nutzers
        - Den Internet-Service-Provider des Nutzers  
        - Die IP-Adresse des Nutzers
        - Datum und Uhrzeit des Zugriffs
      2. Außerdem sind in der App selbst Daten hinterlegt:  
        -Die Daten der jeweils letzten zur Freigabe angezeigten Transaktion. Eine Historie wird dagegen nicht gespeichert.  
        -Die Nutzerkennung
        -Bei Nutzung biometrischer Merkmale (Touch ID, Face ID, Fingerprint, …) wird das Passwort im jeweiligen Schlüsselbund (Keychain) hinterlegt.  
        -Eindeutige Identifikationsnummer zur eindeutigen Identifizierung des Geräts.
        -Gerätename
      3. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
    2. Rechtsgrundlage für die Datenverarbeitung
      Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
    3. Zweck der Datenverarbeitung
      Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
      Die Speicherung der Daten in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
      In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.
    4. Dauer der Speicherung
      Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die jeweils letzte Transaktion wird bis zur nächsten Transaktion gespeichert.  
      Nutzerkennung und Gerätename werden gelöscht, sobald Sie die App auf Ihrem Gerät gelöscht haben.  
      Die Logfiles werden nach spätestens dreißig Tagen gelöscht.
    5. Widerspruchs- und Beseitigungsmöglichkeit
      Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
       
  6. Ihre Rechte
    Ihre Rechte können Sie unter der eingangs angegebenen Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten über den eingangs angegebenen Kontaktweg geltend machen.
    1. Auskunftsrecht
      Sie können von der AAB über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft verlangen. Hierzu gehören unter ande- rem die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, die Kategorien von personenbezogenen Daten, welche verarbeitet werden oder die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezo- genen Daten offengelegt wurden oder noch offengelegt werden. Über Ihre Rechte informieren wir sie auch in diesem Merkblatt.
    2. Recht auf Berichtigung
      Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der AAB, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
    3. Recht auf Einschränkung der Verarbeitung
      Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es der AAB ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschrän- kung der Nutzung der personenbezogenen Daten verlangen;
      der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
      wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der AAB gegenüber Ihren Gründen überwiegen.
    4. Recht auf Löschung
      Sie können von der AAB verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die AAB ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
      - Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
      - Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
    5. Recht auf Unterrichtung
      Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der AAB geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber der AAB das Recht zu, über diese Empfänger unterrichtet zu werden.
    6. Recht auf Datenübertragbarkeit
      Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der AAB bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
      die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von der AAB einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
    7. Widerspruchsrecht
      Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
      Die AAB verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwür- dige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
      Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, je- derzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
      Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
      Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
    8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
      Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
    9. Recht auf Beschwerde bei einer Aufsichtsbehörde
      Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaß- lichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.
      Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergeb- nisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
      Sie haben die Möglichkeit, sich mit einer Beschwerde an den eingangs genannten Datenschutzbeauftragten der AAB oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für die AAB zuständige Aufsichtsbehörde erreichen Sie unter Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach.

 
Stand: Februar 2019

Kontakt

Name und Anschrift des Verantwortlichen

Augsburger Aktienbank AG
Halderstraße 21
86150 Augsburg
Deutschland
E-Mail: service@netbank.de

Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist wie folgt erreichbar:

Augsburger Aktienbank AG
Datenschutzbeauftragter der AAB
Halderstraße 21
86150 Augsburg
Deutschland
E-Mail: datenschutz@netbank.de