Verantwortliche Stelle ist:

UniCredit Bank GmbH
Arabellastr. 12
81925 München
Telefon:  +49 (0)89 378 – 0
E-Mail-Adresse:  info@unicredit.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

UniCredit Bank GmbH
Datenschutzbeauftragter
Postfach
80311 München
Telefon: +49 (0)89 378 – 0
E-Mail-Adresse: datenschutzrechte@unicredit.de

Unter personenbezogenen Daten versteht man Daten, welche einen direkten Rückschluss auf die Identität des Nutzers zulassen. Dies kann z.B. der Name, die Anschrift oder eine eindeutige Gerätekennung sein. Die HVB Mobile Banking App nutzt folgende personen- und gerätebezogenen Informationen:

• Die gerätespezifische ID wird als Grundlage für die Nutzung und Aktivierung von Push-Benachrichtigungen sowie im Rahmen des app-TAN Aktivierungsprozesses verarbeitet.
• Informationen zum mobilen Gerät, Browser und Betriebssystem sowie zur Aktualisierung bzw. Veränderung von Standardsoftware werden genutzt, um eine angepasste, grafische Darstellung der App-Inhalte und eine störungsfreie Bereitstellung des app-TAN-Services auf dem Endgerät zu gewährleisten. Im Fehlerfall werden diese Daten für die Analyse gespeichert und verwendet.
• Die Push-Notification-ID wird zur korrekten Zustellung der Push-Benachrichtigungen auf das Endgerät benötigt. Da es sich bei Push-Benachrichtigungen um Standarddienste des jeweiligen Anbieters (z. B. Google Cloud Messaging bzw. Apple Push Notification Service) handelt, ist nicht auszuschließen, dass Dritte von der Geschäftsbeziehung und den Inhalten der Nachrichten Kenntnis erlangen können.
• Für die Nutzung der App ist grundsätzlich eine Netzverbindung erforderlich. Dazu fragt die App Informationen zum Netzwerkstatus des Endgerätes ab. Um zu verhindern, dass kontobezogene Informationen auf einem manipulierten Endgerät abgerufen werden, überprüft die Mobile Banking App, dass das Endgerät im vom Hersteller ausgelieferten Zustand ist (z. B. keine Modifikation des Betriebssystems, wie Jailbreak oder Rooting aufweist).
• Wenn Sie sich entscheiden, die DirectB@nking Nummer zu speichern, wird diese in einem isolierten Bereich der App gespeichert, um von Ihnen getroffene personalisierte Einstellungen innerhalb der App verwenden zu können. Überdies kann diese von Ihnen zur Vereinfachung des Anmeldeprozesses genutzt werden (Speicherung der Direct B@nking Nummer auf der Anmeldemaske).

Während Ihrer Nutzung der App erfassen wir durch unsere angebundenen IT-Systeme technische Daten, wie z.B. Informationen über den Internetbrowser, das Betriebssystem oder die Uhrzeit des Seitenaufrufs, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Die Erfassung dieser Daten erfolgt, sobald Sie unsere App öffnen und ist für den Betrieb unabdingbar.

Zusätzliche Informationen erhalten Sie unter der Rubrik Cookies.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Die oben genannten personen- oder gerätebezogenen Daten werden von der UniCredit Bank GmbH im Rahmen der Zweckbindung ausschließlich für die Bereitstellung und Nutzung der App verwendet.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Anbahnung und Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder und zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin (z.B. Produkt- oder Beratungsanfragen von Interessenten und Kunden) erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konsumentenfinanzierung, Giro- und Sparkonto, Kreditkarten) und können unter anderem Bedarfsanalysen und Produktauswahl umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages oder vorvertraglicher Maßnahmen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. zur telefonischen oder werblichen Ansprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem Betrugs- und Geldwäscheprävention und die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Dies sind Unternehmen in den Kategorien IT sowie Marketing und Reichweitenmessung.  Wir bedienen uns ausschließlich ausgewählter Dienstleister, die vertraglich dazu verpflichtet sind, die erhaltenen Daten ausschließlich nach unseren Weisungen zu verarbeiten.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Bank ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis gemäß Nr. 2 unserer ALLGEMEINEN GESCHÄFTSBEDINGUNGEN ). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft verpflichtet sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).

Eine Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.

Werden Dienstleister im Drittstaat eingesetzt, ist eine Übermittlung zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf die UniCredit Bank GmbH oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (z.B. EU-Standardvertragsklauseln) sowie durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Die UniCredit Bank GmbH hat zudem mit ihren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des Datenschutzniveaus der Europäischen Union abgeschlossen werden. 

Wir verarbeiten und speichern Ihre personenbezogenen Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Für die Geltendmachung Ihrer Rechte wenden Sie sich an unseren Datenschutzbeauftragten unter Bezug auf die Nutzung der HVB Mobile Banking App. Weitere Informationen zu Datenschutzhinweisen gemäß Art. 13 DSGVO und zur Ausübung Ihrer Rechte finden Sie unter www.hvb.de/eu-dsgvo-hinweise.

Die App enthält keine Social Plugins sozialer Netzwerke wie Facebook, Google+ oder Twitter, sondern nur Hyperlinks auf die sozialen Netzwerke. Diese haben damit keine Möglichkeit, Ihre Aktivitäten bei der Nutzung unserer App nachzuvollziehen.

Übersicht unserer Cookies

Wie die meisten Apps, die Sie nutzen, verwendet auch die HVB Mobile Banking App Cookies.

Die HVB Mobile Banking App verwendet derzeit nur Cookies, die technisch notwendig für die Funktionalität der App sind. Diese unbedingt erforderlichen Cookies gewährleisten Funktionen, ohne die Sie diese App nicht nutzen können. Diese Cookies werden ausschließlich von der HypoVereinsbank verwendet. Die App verwendet diese Art von Cookies, um z.B. die technische Kommunikation sicherzustellen, sowie den Betrieb und mögliche Schwachstellen in der Infrastruktur frühzeitig zu erkennen. Diese Cookies sind nur während der Session gültig.