Datenschutz – APP

Informationen zum Datenschutz

Allgemeine Informationen

Mit diesem Datenschutzhinweis möchten wir Sie über Art, Umfang und Zweck der Erfassung

und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung unserer App „Fankarte“ informieren, die von der VR-Bank Bad Salzungen Schmalkalden eG unter dem Produktnamen „Fankarte“ (im folgenden bezeichnet als: Wir, uns, Fankarte) in Zusammenarbeit mit der Solarisbank AG (im folgenden bezeichnet als: Solarisbank, Partnerbank) betrieben wird.

Verantwortliches Unternehmen

Der für die Erfassung und Verarbeitung Ihrer personenbezogenen Daten nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“) Verantwortliche ist:

VR-Bank Bad Salzungen Schmalkalden eG

Pestalozzistraße 15

36433 Bad Salzungen

Telefon: 0049 (0)3695 678-0
Fax: 0049 (0)3695 678-109
E-Mail-Adresse: service@vrb-meinebank.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

DZ CompliancePartner GmbH

Wilhelm-Haas-Platz
63263 Neu-Isenburg
Telefon: 0049 (0) 69 6978-3324
E-Mail-Adresse: datenschutz@vrb-meinebank.de

Gemeinsam Verantwortliche

Um das Produkt „Fankarte“ anbieten zu können, arbeiten wir mit der Solarisbank AG mit Sitz in der Anna-Louisa-Karsch-Straße 2, 10178 Berlin, zusammen. Als von der Finanzaufsicht zugelassenes Finanzinstitut betreibt die Solarisbank AG die notwendige Infrastruktur für die entsprechenden Bankdienstleistungen.

Wir und die Solarisbank legen auf Grundlage einer entsprechenden Vereinbarung im Sinne von Artikel 26 DSGVO gemeinsam die Zwecke der Verarbeitung Ihrer personenbezogenen Daten und die entsprechenden Mittel fest. Im Wesentlichen schließen Sie mit der Solarisbank einen Rahmenvertrag über Zahlungsdienstleistungen und mit uns einen Nutzungsvertrag ab. Um die jeweiligen Verträge abzuschließen, unseren vertraglichen Verpflichtungen nachzukommen und unsere Dienstleistungen zu erbringen, müssen wir und die Solarisbank personenbezogene Daten über Sie erfassen. Dabei fungieren wir und die Solarisbank als gemeinsame Verantwortliche für diese Daten. Dies bedeutet, dass die Erhebung, Verarbeitung und Verwendung personenbezogener Daten im Zusammenhang mit der Erbringung von Bankdienstleistungen im Allgemeinen in der Verantwortung der Solarisbank und im Hinblick auf den Nutzungsvertrag in unserer Verantwortung liegt.

In der Vereinbarung zwischen den gemeinsamen Verantwortlichen ist unter anderem festgelegt, dass betroffene Personen sämtliche Rechte, die die Verarbeitung ihrer Daten betreffen, sowohl gegenüber uns als auch gegenüber der Solarisbank AG geltend machen können.

Rechtsgrundlage zur Verarbeitung personenbezogener Daten.

  1. Vertrag

Wenn Sie unsere Fankarte-App herunterladen, können Sie bei unserer Partnerbank Solarisbank: Ein Girokonto eröffnen und im Anschluss eine Kreditkarte bestellen.

Um diesen Vertrag abzuschließen und danach die durch diesen Vertrag abgedeckten Dienstleistungen zu erbringen, benötigen wir personenbezogene Daten von Ihnen. Diese Daten werden von uns, von der Solarisbank und von Dritten verarbeitet, die uns dabei unterstützen, Finanzdienstleistungen für Sie zu erbringen. Die Rechtsgrundlage für die entsprechende Verarbeitung bildet Artikel 6 (1) b) der DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen. Ohne die erforderlichen personenbezogenen Daten können wir unsere vertraglichen Pflichten für viele unserer Finanzdienstleistungen und Funktionen nicht erfüllen, sodass wir wahrscheinlich keine Geschäftsbeziehung mit Ihnen eingehen können bzw. eine bestehende Geschäftsbeziehung beenden müssen, wenn diese Daten fehlen.

  1. Berechtigte Interessen

In manchen Fällen müssen wir Ihre personenbezogenen Daten erfassen und verarbeiten, um unsere berechtigten Interessen oder die berechtigten Interessen Dritter zu wahren. Auch in diesen Fällen verarbeiten wir Ihre Daten nach Artikel 6 (1) f) der DSGVO rechtmäßig. Hier einige Beispiele für eine solche Verarbeitung:

  • Gewährleistung der IT-Sicherheit
  • Verhinderung krimineller Aktivitäten wie z. B. Betrug
  • Versenden von Benachrichtigungen oder Mitteilungen zu deinen bestehenden oder neuen Dienstleistungen und Angeboten
  • Analyse und Optimierung der Benutzerfreundlichkeit
  • Personalisierung von Dienstleistungen und Gebührenordnungen
  • Geltendmachung eigener Rechtsansprüche und Verteidigung gegen Rechtsansprüche Dritter
  1. Rechtliche Verpflichtung

In Fällen, in denen wir oder unsere Partner zur Erfüllung der geltenden Rechtsvorschriften verpflichtet sind, werden Ihre personenbezogenen Daten nach Artikel 6(1) c) der DSGVO verarbeitet: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Beispiele für die Verarbeitung zu diesem Zweck sind die Überprüfung Ihrer Identität und Ihres Alters, die Verhinderung von Geldwäsche und Betrug sowie Steuererklärungspflichten.

Wann verarbeiten wir Ihre personenbezogenen Daten?

Kontoeröffnung.

Damit Sie mit der Solarisbank einen Vertrag über die Eröffnung eines Girokontos und anschließend die Bestellung einer Kreditkarte abschließen können, benötigen wir folgende personenbezogene Daten:

  • E-Mail
  • Telefonnummer
  • Staatsangehörigkeit
  • Aufenthaltsland
  • Vollständiger Name
  • Geburtsdatum
  • Geschlecht
  • Steuerlicher Sitz (USA)
  • Beschäftigungsstatus
  • Tätigkeitsbereich
  • Anschrift (für den Versand der Karte)
  • Anmeldeinformationen
  • Interne Kunden-ID
  • Geräte-ID (Für Ihr mobiles Endgerät)

Identitätsprüfung.

Um für Sie ein Konto bei der Solarisbank zu eröffnen, müssen wir Ihre Identität überprüfen. Dazu bitten wir Sie, an einem Videoidentifizierungsverfahren teilzunehmen, das von einem Drittdienstleister durchgeführt wird. Eventuell müssen Sie auch eine Kopie Ihres amtlichen Ausweisdokuments vorlegen.

Produktion und Zustellung Ihrer Debitkarte.

Um Ihre persönliche Debitkarte produzieren zu lassen und Sie Ihnen zukommen zu lassen, verarbeiten wir Ihren Namen, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail, Ihre Geräte-ID und die Informationen zu dem Bankkonto, mit dem die Karte verknüpft ist, und übermitteln diese Daten an die Solarisbank und unsere Dienstleister.

Überweisungen und Zahlungen.

Ab dem Moment, ab dem Sie Ihr Konto und Ihre Kreditkarte nutzen, verarbeiten wir neben bestimmten personenbezogenen Daten, die Sie bei Eröffnung Ihres Kontos angegeben haben, außerdem Folgendes:

  • Überweisungen von deinem und an dein Konto (z. B. interne und externe Kontonummern, IBANs (für externe Überweisungen), Name und/oder Telefonnummer des Empfängers, Betrag, Währung, Datum, Kunden-ID)
  • Kartentransaktionen (z. B. Händler, Betrag, Währung, Ort, Datum, Zahlungsmethode, Kunden-ID)

Bitte beachten Sie, dass wir, wenn Sie eine Geldüberweisung an eine andere Person unter Verwendung ihrer Telefonnummer durchführen, den Namen und die Kontonummer des Empfängers in Ihren Monats- oder Jahresauszug oder in einem anderen Bankdokument angeben müssen, dass die ausgeführten Überweisungen auf und von Ihrem Konto widerspiegelt.

Google Pay und Apple Pay.

Wenn Sie Ihre Karte zu Google Pay oder Apple Pay hinzufügen, verarbeiten wir und unsere Partnerbank Ihre Kartendaten und Google Pay Send- oder Apple Wallet-ID. Ihre Kartendaten werden an Visa, den Dienstleister unseres Partners, übermittelt und dort tokenisiert (also gewissermaßen verschlüsselt) und anschließend zusammen mit Ihrer Adresse, Telefonnummer und den letzten vier Ziffern der Kartennummer an Google oder Apple weitergeleitet. Diese verschlüsselten Kartendaten werden von Google Pay oder Apple Pay zur Durchführung Ihrer Transaktionen verwendet, wenn Sie mit Ihrem Smartphone bezahlen.

Kontaktaufnahme mit uns.

Wenn Sie uns über den Kundenservice oder auf einem anderen Weg kontaktieren, können wir je nach dem aufgetretenen Problem Kategorien personenbezogener Daten wie z. B. Ihre E-Mail, Telefonnummer, Kunden-ID und Sprache und Ihr Land sowie Informationen zur Bonität Ihres Kontos oder Details Ihrer Transaktionen verarbeiten. Daneben können wir weitere Informationen erfassen, in deren Weitergabe an uns Sie einwilligen.

Analysen.

Wir verarbeiten die personenbezogenen Daten, die Sie an uns geben, sowie die Daten, die im Rahmen Ihrer Nutzung unserer App zu Analysezwecken erzeugt werden. Wir analysieren

beispielsweise, wie Sie mit der App interagieren, um sie intuitiver und benutzerfreundlicher für Sie zu machen oder um herauszufinden, ob unsere Produkte und Dienstleistungen zu Ihren Erfordernissen passen, um bei Bedarf Änderungen vorzunehmen, Gebühren und Bedingungen zu optimieren und neue Produkte und Dienstleistungen zu entwickeln. Um den Schutz zu erhöhen, werden in diesem Fall alle direkten Kennungen aus den Daten entfernt. Wenn Sie dieser Verarbeitung widersprechen möchten, können Sie der Verarbeitung jederzeit in den App-Einstellungen widersprechen.

Direktmarketing.

Von Zeit zu Zeit informieren wir Sie über neue Produkte und Dienstleistungen, die für Sie interessant sein könnten. Diese Art von Aktivitäten gelten als Direktmarketing. In diesem Fall sind wir auf Ihre Einwilligung oder unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck angewiesen. Wenn Sie Ihre Einwilligung zurückziehen oder dieser Verarbeitung widersprechen möchten, können Sie die Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren oder unten in der E-Mail, die Sie von uns erhalten, auf „Abmelden“ klicken.

Besondere Arten personenbezogener Daten

Wir bitten Sie nicht absichtlich um Informationen, die zu einer „besonderen“ Kategorie gehören, wie z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer Person, Daten über Ihre Gesundheit oder Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung. Es kommt jedoch vor, dass Ihre Transaktionsdaten diese sensiblen Informationen preisgeben.

Zum Beispiel:

  • Zahlungen für medizinische Leistungen oder Behandlungen können Daten über Ihren Gesundheitszustand preisgeben.
  • Beiträge und Spenden an Kirchen, NGOs, politische Parteien, Gewerkschaften usw. können Ihre religiösen oder philosophischen Überzeugungen oder Ihre politische Zugehörigkeit offenbaren.
  • Zahlungen an Sexshops oder bestimmte Nachtclubs können sensible Informationen über Ihr Sexualleben preisgeben. In Anbetracht dieses Risikos stellen wir sicher, dass die Zahlungsinformationen vertraulich behandelt werden, und verbieten unseren Mitarbeitern, Daten zu extrahieren, die besonderen Kategorien angehören.

An wen geben wir Ihre personenbezogenen Daten weiter?

Um bestimmte Funktionen und Dienstleistungen bereitzustellen, müssen wir Ihre personenbezogenen Daten an Partner, externe dritte Dienstleister, verbundene Unternehmen und Aufsichtsbehörden weitergeben. Diese verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage von Datenverarbeitungsvereinbarungen und nach strengen Vorgaben, die die Verwendung Ihrer Daten zu anderen Zwecken ohne Vorabankündigung an Sie oder ohne Ihre Einwilligung ausschließen. Wir geben Ihre Daten möglicherweise unteranderem an folgende Arten von Partnern und Dritten weiter:

  • unsere Partnerbank und den gemeinsamen Verantwortlichen Solarisbank
  • Unternehmen, die Ihre Karten ausstellen und versenden
  • Analyse- und Geschäftsinformationsplattformen wie „segment.io“
  • Unternehmen, die uns dabei unterstützen, dir Benachrichtigungen zu unseren

Dienstleistungen und Marketingmitteilungen zu senden, darunter „One-Signal“

  • Software-Anbieter, die wir für Kundensupport und Problemverfolgung nutzen, z. B.„Jira“
  • Mobilzahlungsanbieter wie Google und Apple Pay
  • Partner (z.B. Fußballvereine) die uns bei der Durchführung von Aktionen und Gewinnspielen unterstützen.

Wir, unsere Partner, Dienstleister und sonstige Parteien müssen Ihre personenbezogenen Daten zwecks Einhaltung der geltenden Gesetzgebung, Betrugsverhinderung, Durchsetzung unserer Verträge mit Ihnen oder Wahrung unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der Rechte, des Eigentums oder der Sicherheit unserer Mitarbeiter oder Vertreter unter Umständen an Finanzinstitutionen und/oder Strafverfolgungsbehörden oder Gerichte weitergeben. Darüber hinaus können wir Ihre personenbezogenen Daten in folgenden Fällen an Dritte weitergeben: (1) wenn Sie dies anfordern oder dem zustimmen, (2) in Notfällen oder bei höherer Gewalt, (3) zwecks Beilegung von Streitigkeiten oder Ansprüchen oder gegenüber Personen, die ihre rechtliche Befugnis nachweisen, in Ihrem Namen handeln zu können. Wenn Sie ausführlichere Informationen zu den Dritten erhalten möchten, an die wir Ihre personenbezogenen Daten weitergeben, können Sie Sich über service@fankarte.de an unseren Kundenservice wenden.

Datenübermittlung in Drittländer

Manche der Partner, Dienstleister oder sonstigen Parteien, an die wir Ihre personenbezogenen Daten übermitteln, können ihren Sitz in Ländern weltweit haben, auch außerhalb der EU und des EWR. Die Daten können also in Länder übermittelt werden, in denen andere Datenschutzvorschriften als in Ihrem Aufenthaltsland gelten. Um sicherzustellen, dass Ihre personenbezogenen Daten in diesen Fällen genauso gut geschützt sind wie sonst, greifen wir auf ausreichende Sicherheitsmaßnahmen wie Angemessenheitsentscheidungen und Rahmenregelungen oder die von der Europäischen Kommission genehmigten Standardvertragsklauseln zurück. Wenn Sie ausführliche Informationen zur Übermittlung oder zu Schutzmaßnahmen erhalten möchten, können Sie Sich über service@fankarte.de an unseren Kundenservice wenden.

Aufbewahrungsdauer Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem sie erhoben werden, erforderlich ist. Diese Aufbewahrungsfrist entspricht in der Regel der Dauer unseres Vertragsverhältnisses zuzüglich eines Folgezeitraums, der durch das Geldwäschegesetz oder andere geltende Gesetze vorgeschrieben oder in bestimmten Fällen, zum Beispiel bei potenziellen oder laufenden Gerichtsverfahren, erforderlich ist. Wenn wir Ihre personenbezogenen Daten nach Erfüllung des Verarbeitungszwecks aufbewahren müssen, werden sie zweckgebunden in einem sicheren Archiv gespeichert, bis sie gelöscht werden können.

Ihre Rechte

Die Gesetze zum Datenschutz sehen vor, dass Sie sich über die Verwendung Ihrer personenbezogenen Daten informieren und diese steuern können. Ihre Rechte in diesem Zusammenhang:

  • Recht auf Informationen zu den Gründen und der Art der Verarbeitung Ihrer personenbezogenen Daten durch uns.
  • Recht auf Auskunft über Ihre personenbezogenen Daten: Sie sind berechtigt, von uns Auskunft darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, warum und auf welcher Rechtsgrundlage wir das tun, welche Kategorien personenbezogener Daten wir verarbeiten, ob die Daten an Orte außerhalb der EU übermittelt werden, an wen wir die Daten weitergeben und wie lange wir die Daten aufbewahren. Zudem können Sie eine Kopie der von uns verarbeiteten Daten verlangen. Wenn Sie in unserem Datenschutzhinweis keine ausreichenden Informationen hierzu finden, können Sie sich über service@fankarte.de an uns wenden.
  • Recht auf Widerspruch gegen bestimmte Verarbeitungsarten wie Direktmarketing oder wenn die Verarbeitung der Wahrung berechtigter Interessen dient.
  • Recht auf Löschung Ihrer Daten. Dieses Recht können Sie ausüben, wenn Sie Ihre Einwilligung widerrufen und keine weiteren berechtigten Interessen an der Verarbeitung Ihrer Daten bestehen, wenn Ihr Widerspruch gegen die Verarbeitung zur Wahrung berechtigter Interessen gegenüber unseren Interessen überwiegt, wenn die Verarbeitung nicht länger erforderlich ist, wenn die Löschung der Daten per Gesetz vorgeschrieben ist oder wenn die Verarbeitung unrechtmäßig ist. Wenn Sie dieses Recht ausüben möchten, können Sie sich bei unserem Kundenservice melden: service@fankarte.de
  • Recht auf Einschränkung der Verarbeitung, wenn die personenbezogenen Daten, die wir verarbeiten, nicht richtig sind, wenn die Verarbeitung unrechtmäßig ist, wenn die Daten nicht mehr für den ursprünglichen Verarbeitungszweck benötigt werden, jedoch für eventuelle Rechtsansprüche aufbewahrt werden müssen oder wenn Sie der Verarbeitung zur Wahrung berechtigter Interessen widersprochen haben und wir noch nicht abschließend bestimmt haben, ob es vorrangige berechtigte Gründe für die fortgesetzte Verarbeitung gibt.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir die Daten, die Sie uns mit Ihrer Einwilligung angegeben haben oder die für einen Vertrag erforderlich waren, in einem computerlesbaren Format bereitstellen.
  • Recht auf Informationen zu automatisierter Entscheidungsfindung: Sie haben das Recht, von uns eine Erläuterung der Logik hinter der automatisierten Entscheidungsfindung und die Prüfung der Entscheidung durch eine Person zu verlangen, falls die Entscheidung Folgen für Ihre Rechte oder Freiheiten hat.
  • Recht auf Berichtigung: Wenn personenbezogene Daten, die wir über Sie speichern, fehlerhaft sind, können Sie deren Berichtigung verlangen. Wenden Sie sich dazu bitte an unseren Kundenservice: service@fankarte.de
  • Sie haben das Recht auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie Bedenken zu unserer Verarbeitung Ihrer personenbezogenen Daten haben. Wir bitten Sie jedoch, stattdessen zuerst mit uns Kontakt aufzunehmen und uns die Möglichkeit zu geben, das Problem zu lösen.

Wenn Sie eines dieser Rechte ausüben oder mehr darüber erfahren möchten, wie wir Ihre persönlichen Daten verarbeiten, können Sie sich über service@fankarte.de an uns wenden. Dort erhalten Sie kostenlos angemessene Auskunft über Ihre personenbezogenen Daten. Ist die Auskunft nicht innerhalb einer angemessenen Frist möglich, informieren wir Sie darüber, wann die Daten bereitstehen. Wenn wir Ihre Anfrage aus beliebigen Gründen nicht erfüllen können, erläutern wir dir die Gründe dafür.

Änderungen und Aktualisierungen dieses Datenschutzhinweises

Wir behalten uns das Recht vor, diesen Datenschutzhinweis jederzeit aus beliebigen Gründen ohne Mitteilung an Sie zu ändern (abgesehen von der Veröffentlichung des geänderten Datenschutzhinweises auf unserer Website oder in der App). Möglicherweise senden wir Ihnen E-Mail-Erinnerungen zu unseren Richtlinien und Geschäftsbedingungen zu und informieren Sie über wesentliche Änderungen. Wir empfehlen aber, unsere Website oder die App auf den jeweils gültigen Datenschutzhinweis und eventuelle Änderungen zu überprüfen.